Java Web Start unsicher

Sun warnt vor einem neu entdeckten Sicherheitsloch in seinem Produkt Java Web Start. Applikationen, die mit Hilfe von Web Start aus dem Internet installiert werden, könnten auf geschützte Informationen zugreifen, heißt es in einer Mitteilung von Sun.

Betroffen seien die Web-Start-Versionen 1.0, 1.0.1 und 1.0.1_01. Das Update 1.0.1_02 behebt das Problem; die im neuen JDK 1.4 mitgelieferte Version ist nicht gefährdet. Java Web Start ist seit Java 1.4 fester Bestandteil des JDK und erlaubt die einfache lokale Installation von Java-Applikationen aus dem Internet. Bei Bedarf kann Web Start dabei auch die installierte Java-Runtime aktualisieren. Nach Suns Aussage ist Web Start auch der Grund für die geänderten Lizenzbedingungen des JDK 1.4. Diese hatten für Verwunderung gesorgt, weil sie Sun das Recht einräumen, Software-Updates über das Internet auf den Rechnern der Anwender durchzuführen. (kav)