News 30.03.1999, 22:00 Uhr

Sicherheitsloch in Java Virtual Machine

Ein Student aus Marburg hat eine Sicherheitslücke in der Java Virtual Machine entdeckt.
Wie die US-Zeitung Wall Street Journal berichtet, haben die Forscher der Princeton University den Fehler, der zu Angriffen übers Internet führen kann, bestätigt. Der Bug besteht darin, dass eine Sicherheitsprüfung ausser Kraft gesetzt wird. Dadurch erhält ein von ausserhalb kommender Code die gleichen Privilegien wie ein lokaler sicherer Code. Die Java Virtual Machine (JVM) dient zur Interpretation der im Internet verbreiteten Java-Applets und ist unter anderem Teil des Netscape Navigators. Der Internet Explorer 4.0 ist von dem Bug nicht betroffen, da die Java-Implementierung von Microsoft vom Sun-Standard abweicht. Java-Hersteller Sun arbeitet eigenen Angaben zufolge an einem Fix zur Behebung der Sicherheitslücke



Kommentare
Es sind keine Kommentare vorhanden.