Sun bezahlte Attacke auf ActiveX

Nach einem Bericht des amerikanischen Online-Magazins c|net (http://www.cnet.com) hat Sun dem Sicherheitsexperten Fred McLain 6000 US-Dollar dafür bezahlt, eine Software zur Demonstration von Sicherheitslücken in Microsofts ActiveX zu entwickeln. Das Programm namens "Outer Limits", das McLain auf der JavaOne-Konferenz in San Francisco vorführte, faßt eine Reihe von bereits bekannten Attacken auf Microsofts Sicherheitslöcher zu einem Paket zusammen. Nach dem Download formatiert es unter anderem die Floppy-Disk, schnüffelt in Homebanking- und Steuer-Dateien und fährt mit der Meldung "Hier ist Ihr Tassenhalter" den CD-Schlitten aus.

c|net hielt Sun-Chef Scott McNealy vor, er habe es versäumt, die Zahlung an McLain zu erwähnen, als er unter Berufung auf dessen Arbeit die Sicherheitsmechanismen von ActiveX und Java verglich. Ein Microsoft-Manager wird mit den Worten zitiert, die Demonstration sei "konsistent mit deren Etiquette". (cp)