24.11.2004, 00:00 Uhr
Sicherheitsleck im Java-Plug-in
Eigentlich ist Suns Java mit seinem Sandbox-Konzept eine sichere Sache - wäre da nicht der Datenaustausch mit Javascript im Browser-Plug-in.
Sun warnt, dass aufgrund eines Sicherheitslecks im Java-Plug-in der Desktop-Variante J2SE (Java 2 Standard Edition) - genauer SDK/JRE 1.4.2_05 und früher inklusive aller 1.4.1- und 1.4.0-Releases sowie SDK/JRE 1.3.1_12 und früher - ein nicht vertrauenswürdiges Applet zur Ausführung gelangen könnte, das unter anderem Dateien mit den Rechten des gerade aktiven Benutzers lesen und schreiben dürfte.
Betroffen sind die genannten J2SE-Releases unter Windows, Linux und Solaris. Abhilfe schafft ein Update auf SDK/JRE 1.4.2_06 oder 1.3.1_13 und höher. Wer bereits JDK/JRE 5.0 (= 1.5.0) verwendet, ist ohnehin auf der sicheren Seite.