Aus einer Meldung des Heise-Tickers (Link 1) geht hervor, dass in Suns Java Plug-ins für den Internet Explorer weitere Fehler entdeckt wurden. So könne man mit einem -präparierten Java Applet (Link 2) aus der Sandbox ausbrechen- und die Kontrolle über den Rechner des Anwenders erlangen.
Die Schwachstelle ermöglicht Javascript (Link 3) , private Klassen zu laden, auf die eigentlich nur die -Java Virtual Machine- Zugriff haben sollte, so im Bericht.
Ursprünglich war dieses Problem bereits Ende Oktober aufgetaucht und von Sun berichtigt, offenbar ist der Fehler aber nicht in allen Windows-Versionen behoben worden.
In diesem Zusammenhang meldet der Heise-Ticker einen weiteren Fehler, mit dem ein Applet (Link 4) ein anderes unberechtigterweise beeinflussen kann. Betroffen sind die Windows-, Solaris und Linux-Versionen der SDK/JRE
bis 1.42_05,
alle 1.41- und 1.40-Versionen, sowie
die Versionen bis 1.3.1_12 .
Die Fehler ab den Versionen 1.4.2_06 und 1.3.1_13 sind bereits behoben, JDK und JRE 5.0 sind nicht betroffen.
|
