Sicherheitsloch in Microsofts Java-VM

Microsoft warnt im aktuellen Sicherheitsbulletin MS02-013 vor einem Sicherheitsloch in seiner Java Virtual Machine. Betroffen von der Lücke sind ausschließlich Nutzer des Internet Explorers, die über einen Proxy-Server im Web surfen.

Laut Microsoft können Angreifer die Sicherheitslücke in der Java-VM bei der Ausführung von Java-Applets innerhalb des Internet Explorers ausnutzen, um an persönliche Daten zu gelangen. Wer ohne den Umweg eines Proxy-Servers im Internet surft, ist nicht davon betroffen.

Die Angreifer können das Java-Applet zur Umleitung von Internet-Traffic auf einen beliebigen Server missbrauchen. Auf diese Weise ist es möglich, sensible persönliche Daten wie Passwörter abzugreifen, falls diese nicht mit SSL verschlüsselt sind.

Das Sicherheitsproblem betrifft die Windows-Versionen von 98 bis 2000 sowie den Internet Explorer in den Versionen 4.x und 5.x, die Microsoft mit seiner Java Virtual Machine bestückt hat. Der Konzern stellt auf seiner Webseite bereits einen Patch für alle Sprachversionen zum Download bereit, der den Fehler in der Java-VM behebt und diese auf die Build-Nummer 3805 updatet. (jma)