News 25.11.2004, 09:30 Uhr

Sicherheitsproblem mit Java

Anwender sollten die Java-Plattform auf ihrem Rechner möglichst bald auf den neusten Stand bringen. Eine Schwachstelle im Java-Plug-In für Browser macht das Surfen mit dem Internet Explorer und Konsorten unsicher.
Sun Microsystems warnt vor einer Sicherheitslücke in ihrem Java-Plug-In [1] für Webbrowser [2]. Dieses wird unter anderem von Surf-Tools wie Internet Explorer, Mozilla und Firefox benutzt, um bestimmte Funktionen auf Webseiten auszuführen. Laut Sun kann die Lücke von einem Angreifer dazu ausgenutzt werden, Benutzerrechte zu erlangen. Surft ein Anwender mit Administratorenrechten, ist es dem Angreifer so möglich, Dateien zu lesen und zu überschreiben. Betroffen sind sowohl die Java Runtime Envirinment (JRE) als auch das Java Software Development Kit (JDK) 1.4.2_05 bzw. 1.3.1_13 und älter. Schutz bieten dagegen die neuen Versionen 1.4.2_06 bzw. 1.3.1_13 und höher [3]. Auch JDK/JRE 5.0 bleibt von der Schwachstelle verschont. Die Version der installierten Java-Plattform kann über "Start/Systemsteuerung/Software" überprüft werden.



Kommentare
Es sind keine Kommentare vorhanden.