Lücke in Microsofts Java Implementation

#1 In der durch MS gelieferten Java Runtime und einigen dazugehörigen Class-Packages wurde verschiedene Sicherheitslücken gefunden. Einige dieser erlauben es einem Angreifer beliebigen Code im IE oder Outlook auszuführen, wenn eine Websiet besucht wird oder eine eMail gelesen wird.

Es sind auch die neusten Versionen der Programme betroffen. Outlook Express hingegen nicht, wenn die Sicherheits-Zone auf eingeschränk gestellt ist. In diesem Fall werden Java-Applets nicht ausgeführt.

DETAILS:

Es wurden mehr als 10 Lücken gefunden und an Microsoft gemeldet. Einige erlauben den Zugriff auf das Dateisystem oder andere Ressourcen, ander die Ausführung belibigen Codes in einem der betroffenen Programme. Diese Applets können all das tun, was auch der angemeldete Nutzer kann.

Diese Probleme sind zum Großteil durch fehlerhafte oder fehlende Argumenten-Prüfung bei Methoden begründet.

WORKAROUND:

Momentan hilft es nur Java zu deaktivieren.

CREDITS:

Die Lücken wurden durch Jouko Pynnönen von Online Solutions Ltd in Finnland gefunden


Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...