Java-Sicherheitsloch vergrößert sich

Sun und Microsoft warnen in neuen Security-Bulletins davor, dass der Bytecode-Verifyer in vielen Virtual Machines fehlerhaft ist. Applets, die von dieser Lücke Gebrauch machen, könnten die Rechte-Beschränkung der Sandbox umgehen. Betroffen sind die Microsoft Virtual Machines mit den Build-Nummern 3802 und kleiner sowie die Java-Versionen von Sun, die bei Netscape mitgeliefert werden.

Wer die aktuellen Updates durchgeführt hat, die Sun und Microsoft für den zuletzt bekannt gewordenen Bug veröffentlicht hatten, ist nicht gefährdet. Bei Sun ist nun auch die Version 1.3.1_01a unsicher und sollte auf die Version 1.3.1_02 aktualisiert werden. Suns Java 1.4 ist von dem neuen Problem nicht betroffen. (kav)