Warnung vor immer größerem Java-Sicherheitsloch

20. März 2002, 16:19
1 Posting

Microsoft und Sun vereint gegen fehlerhaften Bytecode-Verifyer in vielen Virtual Machines

Die beiden großen Software-Konzerne Microsoft und Sun sind sich ausnahmsweise in einem Thema einig. Beide Unternehmen warnen erneut vor einem Sicherheitsloch in Java.

Fehlerhafter Bytecode-Verifyer

In einem entsprechenden Security Bulletin und bei Sunsolve wird vor dem fehlerhaften Bytecode-Verifyer in vielen Virtual Machines gewarnt. Angreifer können durch diese Sicherheitslücke über Applets die Rechte-Beschränkung der Sandbox umgehen.

Alle Java-Versionen betroffen

Von dem Sicherheitsloch betroffen sind die Microsoft Virtual Machines mit den Build-Nummern 3802 und kleiner . Auch alle Java-Versionen von Sun, die bei Netscape mitgeliefert werden, müssen upgedatet werden. Laut Angaben ist Suns Java 1.4 nicht von dem Problem betroffen. (red)

Share if you care.