THEMEN

Luecke in Java-Plugins ermoeglicht Zugriff auf Rechner
Veröffentlicht am Dienstag, 23.November 2004 von Redaktion


Aufgrund eines Fehlers in Java-Plugins ist es möglich, dass Angreifer mit manipulierten Java Applets auf den Rechner zugreifen können. Das Problem liege laut dem Sicherheitsdienstleister iDefense darin, in der Zugriffsbeschränkung zwischen Java und Javascripten in Internet-Browsern, welche die Java-Technik von Sun einsetzen, berichtet Heise.


Wenn ein Java-Applet diese riskante Lücke ausnutzt, kann es die Restriktionen der Sandbox umgehen und dabei dann nach Belieben weitere Dateien nachladen, allerdings muss der Anwender eine manipulierte Webseite öffnen, damit diese Lücke wirksam wird.
Die Lücke befindet sich in der Java 2 Platform Standard Edition (J2SE) und zwar in allen Versionen vor 1.4.2_06 und macht die Browser MS Internet Explorer, Mozilla sowie Firefox unter Windows und Unix angreifbar.

Mit der Version J2SE 1.4.2_06 wird die Lücke geschlossen und kann unter www.sun.com heruntergeladen werden.

Wird Java und Javascript im Browser deaktiviert, ist der eigene Rechner relativ sicher vor solchen Angriffen.




letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Linux Anti Virus
free McAfee Anti Virus