Sicherheitsleck im Java-Plugin

Ein
schweres Sicherheitsleck gefährdet die Nutzer von Internet Explorer, Mozilla und Firefox, die Suns Java 2 Runtime Environment, Standard Edition (JRE), per Plugin eingebunden haben. Durch einen Fehler kann ein Applet die Java-Sandbox und damit alle Sicherheitsrestriktionen umgehen. So lässt sich beliebiger Code laden und ausführen.

iDefense hat den Fehler in J2SE 1.4.2_01 and 1.4.2_04 aufgespürt. Betroffen sind Internet Explorer, Mozilla und Firefox sowohl unter Windows als auch Unix. Neben dem Deaktivieren von Java und Javascript hilft die von Sun bereitgestellte
J2SE-Version 1.4.2_06. (dd)