Microsofts Java-Engine weist sieben Sicherheitslücken auf

Hacker kann über einige Bugs die Kontrolle über den Rechner bekommen und Bankdaten ausspähen; Patch beim Hersteller derzeit nur über Update-Funktion verfügbar

Das Sicherheitsrisiko ist wieder mal „kritisch“. Die Rede ist von Microsofts (Börse Frankfurt: MSF) neuestem Bug in der Java Virtual Machine (VM). Einige der insgesamt sieben entdeckten Programmfehler sollen ungebetenen Hackern sogar die Möglichkeit geben, die komplette Kontrolle über den Opfer-PC zu erlangen. Das Redmonder Unternehmen stellt einen Patch jedoch nur über seine Windows Update-Funktion zum Download bereit. Alternativ bietet Wettbewerber Sun (Börse Frankfurt: SSY) seine Java Virtual Machine an, die keine dieser Lecks aufweist.

Die Virtual Machine (VM) hat der Hersteller in diverse Windows-Fassungen integriert und auch dem Internet Explorer eine Version verfasst. Die VM benötigt man beispielsweise auch bei manchen Bank-Sites um eine Transaktion mit der Online-Bank vornehmen zu können.

Die Gefahr der Bugs liegt in HTML-Mails oder entsprechenden programmierten Websites, die diese Fehler ausnutzen. So kann ein Anwender beispielsweise das Laden und Ausführen eines bestimmten Java-Objektes verhindern und über einen anderen Buq den Namen des Nutzers ausspionieren und dann den Internet Explorer abstürzen lassen.

Gefährlicher wird es jedoch bei anderen Fehlern. So erlaubt ein Bug beispielsweise einem Hacker, ein Java-Applet von einer anderen Webseite auszuführen, um etwa an Bankdaten des Users zu gelangen. Durch weitere Fehler lassen sich Datenbank-Dateien hinzufügen, ändern oder löschen oder auf COM-Objekte über nicht-zertifizierte Java-Applets zugreifen, um den Rechner zu kontrollieren

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Microsofts Java-Engine weist sieben Sicherheitslücken auf

Kommentar hinzufügen
  • Am 14. Dezember 2002 um 13:45 von Navid Zamani

    Also ehrlich…
    … man muss doch ein ausgesprochener idiot sein oder wirklich null ahnung haben, umd noch die M$ Java-VM drauf zu haben! (Eigentlich denke ich ja das gleiche auch von IE und Outlook-benutzern! Doch es gibt zu viele die keine ahnung haben…)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *