Aufgrund eines Fehlers in Java-Plugins ist es möglich, dass Angreifer
mit manipulierten Java Applets auf den Rechner zugreifen können. Das
Problem liege laut dem Sicherheitsdienstleister iDefense darin, in der Zugriffsbeschränkung
zwischen Java und Javascripten in Internet-Browsern, welche die Java-Technik
von Sun einsetzen, berichtet Heise.
Wenn ein Java-Applet diese riskante Lücke ausnutzt, kann es die Restriktionen
der Sandbox umgehen und dabei dann nach Belieben weitere Dateien nachladen,
allerdings muss der Anwender eine manipulierte Webseite öffnen, damit
diese Lücke wirksam wird.
Die Lücke befindet sich in der Java 2 Platform Standard Edition (J2SE)
und zwar in allen Versionen vor 1.4.2_06 und macht die Browser MS Internet
Explorer, Mozilla sowie Firefox unter Windows und Unix angreifbar.
Mit der Version J2SE 1.4.2_06 wird die Lücke geschlossen und kann
unter www.sun.com
heruntergeladen werden.
Wird Java und Javascript im Browser deaktiviert, ist der eigene Rechner
relativ sicher vor solchen Angriffen.
