Java-Sandbox undicht

Karsten Sohr, Doktorand an der Marburger Philipps-Universität, hat einen Fehler in Suns Java Virtual Machine (VM) gefunden. Java-Applets, die nicht digital signiert sind und vom Anwender spezielle Rechte zugebilligt bekommen haben, dürfen eigentlich nicht auf die Festplatte eines Computers zugreifen - sie sollen in einer abgeschotteten Umgebung laufen, in der sie keinen Schaden anrichten können. Sun hat dieses Konzept "Sandbox" getauft. Die Implementierung scheint aber einen Bug zu enthalten, der auch nicht-signierten Applets erlaubt, die Sandbox zu verlassen. Ein Demo-Applet soll in der Lage sein, ohne Warnhinweis Dateien auf der Festplatte zu löschen. Sun und Netscape haben nach Sohrs Angaben bereits bestätigt, daß es sich um einen schwerwiegenden Implementierungsfehler handelt, und arbeiten an Bugfixes. Da Microsoft eine modifizierte Java VM benutzt, scheint der Internet Explorer von dem Problem nicht betroffen zu sein. (nl)