Microsoft stopft Loch in Java-Sandbox
Eine neue Version der Java Virtual Machine beseitigt ein gefährliches Sicherheitsproblem in Microsofts Java-Implementierung.
Mit einer neuen Version der Java Virtual Machine hat Microsoft auf ein kürzlich bekanntgewordenes Sicherheitsproblem ihrer Java-Implementierung reagiert. Durch einen Fehler im Bytecode-Verifier konnten speziell präparierte Java-Applets aus dem Web aus der sogenannten Sandbox ausbrechen, die den lokalen Rechner vor unerwünschten Zugriffen abschotten soll. Damit kann das Applet alle Aktionen durchführen, zu denen der Benutzer berechtigt ist -- bis hin zum Formatieren der Festplatte. Betroffen sind alle Windows-Versionen mit Internet Explorer 4.0, 5.0 und Visual Studio. Das bereitgestellte Update lässt sich auf allen betroffenen Windows-Versionen einspielen. (ju)
