21.03.2005, 00:00 Uhr
Kritisches Sicherheitsloch in Java entdeckt
Sun Microsystems warnt vor einer gefährlichen Sicherheitslücke in der Java-Komponente "Web Start".
Eine neu entdeckte Schwachstelle erlaubt es Angreifern, über den Webbrowser Dateien zu lesen oder Programme zu starten. Wie Sun Microsystems warnt, findet sich die kritische Lücke in der Java-Komponente Web Start. Java Web Start ermöglicht es, mit nur einem Klick Anwendungen übers Netz zu starten. Sie wird zusammen mit Suns weit verbreiteter Java-Plattform auf dem Rechner installiert. Angreifer können über die Schwachstelle ihre Benutzerrechte erhöhen und anschliessend Dateien lesen und schreiben oder lokale Anwendungen starten. Das Opfer muss dazu nur eine entsprechend präparierte Website besuchen. Betroffen sind ältere J2SE-Versionen für Windows-, Solaris- und Linux-Systeme. Schutz bieten hingegen J2SE 5.0 sowie J2SE 1.4.2_07. Anwender sollten aus Sicherheitsgründen ihren PC möglichst bald auf eine der beiden Versionen aktualisieren. Um zu sehen, ob Java Web Start auf dem System installiert ist, kann man in Windows unter «Start/Ausführen» den Befehl «javaws.exe» eintippen.