Wie ein Sieb: Microsofts Java-VM
Die neue Sicherheitslücke erlaubt es Angreifern, über ein Java-Applet im Browser Dateien des Benutzers auszuspähen.
Betroffen sind die Internet-Explorer ab Version 4.0. Allerdings ergeben sich je nach Version und Betriebssystem einige Unterschiede: Mit dem Internet-Explorer 4.0 unter Windows 98 kann praktisch jede Datei unterhalb von C:\\ ausgelesen werden. Einzige Vorraussetzung: Der komplette Dateiname muss bekannt sein. Kommt Windows NT zum Einsatz, sind immerhin noch alle Dateien im aktuellen Benutzerprofil gefährdet.
Die VM des Internet-Explorers 5.x gibt dagegen die Dateien auf dem Desktop des aktuellen Benutzers preis.
Bis Microsoft einen Bugfix anbietet, empfiehlt es sich, die Java-VM in den Browsereinstellungen abzuschalten. (mhe)