Sun behebt schwere Lücke in Suns Java-Plugin für den Internet Explorer
Der Bug in Suns Java-Plug-In für den IE ermöglicht es Angreifern, beliebigen Programmcode auf dem “erhackten” System auszuführen. Die von Sun bereitgestellten Patches beheben dieses und ein weiteres Leck in der Java Virtual Machine. Der zweite Fehler erlaubte es, über ein Java-Applet alle weiteren Applets ohne entsprechende Berechtigungen zu beeinflussen.
Das besonders schwere Leck, das von Fujitsu entdeckt wurde, erlaubt Angreifern, über JavaScript Java-Klassen per Internet Explorer zu laden, auf die normalerweise nur die Java-Virtual-Machine Zugriff hat. Weil der Angreifer so die komplette Kontrolle über das System erhalten kann, läst sich eigentlich alles machen: Programme ausführen, Dateien schreiben und so weiter.
Sun bietet sowohl für das SDK (Software Development Kit) als auch JRE (Java Runtime Environment) Updates an. Die Version 1.4.2_01 des SDK und 1.3.1_13 des stehen
jetzt zum Download bereit. (mk)