Lücke in Suns Java Plug-ins gewährt Zugriff auf das System

Durch einen Fehler in Suns Java Plug-ins für Browser können Angreifer mit präparierten Java Applets aus der Sandbox ausbrechen und die Kontrolle über den Rechner erlangen. Betroffen sind alle Browser, die Suns Plug-in einsetzen.

In Pocket speichern vorlesen Druckansicht 310 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Durch einen Fehler in Suns Java Plug-ins für Browser können Angreifer mit präparierten Java Applets aus der Sandbox ausbrechen und die Kontrolle über den Rechner erlangen. Nach Angaben des Sicherheitsdienstleisters iDEFENSE liegt das Problem in der Zugriffsbeschränkung beim Datenaustausch zwischen Java und Javascript. Die Schwachstelle erlaubt Javascripts, private Klassen zu laden, auf die eigentlich nur die Virtual Machine Zugriff haben sollte. Auch ein Java Applet darf diese Klassen nur benutzen, wenn es digital signiert ist und der Anwender den Zugriff erlaubt

Nutzt ein Applet diese Lücke aus, kann es sämtliche Restriktionen der Sandbox umgehen und weitere beliebige Dateien auf das System nachladen und im Kontext des angemeldeten Anwenders ausführen. Auch der Netzwerkzugriff ist mit dieser Schwachstelle möglich. Voraussetzung ist allerdings, dass ein Anwender in seinem Browser eine manipulierte Webseite öffnet. iDEFENSE weist in seinem Advisory darauf hin, dass es möglich sei, einen Betriebssystem-übergreifenden Exploit zu programmieren.

Die Fehler findet sich in der Java 2 Platform, Standard Edition (J2SE) in allen Versionen vor 1.4.2_06 -- in JDK und JRE 5.0 ist er nicht enthalten. Browser wie der Internet Explorer, Mozilla und Firefox sind sowohl unter Windows als auch unter Unix angreifbar, wenn sie eine betroffene Virtual Machine verwenden. Sun hat den Fehler in der per Download verfügbaren J2SE 1.4.2_06 behoben. Alternativ schützt das Abschalten von Java und Javascript vor solchen Angriffen. Microsofts Virtual Machine ist nicht von dem Problem betroffen.

Siehe dazu auch: (dab)