Neues Sicherheitsloch im Internet Explorer

5. März 2002, 11:38
5 Postings

Diesmal in der Java Virtual Machine - Softwarekonzern stuft Lücke als kritisch ein - Patch schon bereitgestellt

Wie der Softwarekonzern Microsoft nun mitteilte, gibt es eine Sicherheitslücke in der Java Virtual Machine. Diese ermöglicht es Angreifern während der Ausführung eines Java-Applets innerhalb des Internet Explorers Zugriff auf Daten zu erhalten.

Nur bei Verwendung von Proxy-Servern

Die Sicherheitslücke soll nur bei Internet Explorer-Usern auftreten, die über einen Proxy-Server ins Internet einsteigen. Microsoft hat schon entsprechende Patches zum Download bereitgestellt.

Hilflos ausgeliefert

Ein Angreifer könnte durch die Sicherheitslücke die Internet-Session eines anderen Anwenders auf ein System seiner Wahl umleiten. Der betroffene Anwender wird in der Regel von der "feindlichen Übernahme" mitbekommen und ist dem Angreifer damit hilflos ausgeliefert. Die Internet-Session soll bei einem solchen Angriff keinerlei Unregelmäßigkeiten aufweisen. So kann ein Angreifer in Ruhe nach Passwörtern oder anderen persönlichen Daten suchen und diese dann für seine Zwecke missbrauchen.

Internet Explorer 4 und 5

Die Sicherheitslücke soll in den Internet Explorer Versionen 4.x und 5.x auftreten. Ebenfalls betroffen sind alle Windows-Version seit Windows 98. Der bereitgestellte Patch soll die Java Virtual Machine auf den Build 3805 upgraden. Ein Patch für Windows 2000 wird laut Angaben von Microsoft in Kürze erhältlich sein.(red)

Share if you care.