Gefährliches Leck in Java aufgetaucht

Wie Sun Microsystems warnt, findet sich die kritische Lücke in der Java-Komponente Web Start [1]. Java Web Start ermöglicht es, mit nur einem Klick Anwendungen übers Netz zu starten. Sie wird zusammen mit Suns weit verbreiteter Java-Plattform [2] auf dem Rechner installiert. Angreifer können über die Schwachstelle ihre Benutzerrechte erhöhen und anschliessend Dateien lesen/schreiben oder lokale Anwendungen starten. Das Opfer muss dazu nur eine entsprechend präparierte Website besuchen. Betroffen sind J2SE 1.4.2_06 und ältere 1.4.2-Veröffentlichungen für die Systeme Windows, Solaris und Linux. Schutz bieten hingegen J2SE 5.0 [3] sowie J2SE 1.4.2_07 [4]. Anwender sollten aus Sicherheitsgründen ihren PC möglichst bald auf eine der beiden Versionen aktualisieren. Um zu sehen, ob Java Web Start auf dem System installiert ist, tippen Sie in Windows den Befehl "javaws.exe" unter "Start/Ausführen" ein.