Wie ein Sieb: Microsofts Java-VM

Sicherheitslücken ohne Ende: Der Japaner Hiromitsu Takagi hat einen weiteren Bug in der schon mehrfach von Sicherheitslücken heimgesuchten Java-VM von Microsoft entdeckt.

Die neue Sicherheitslücke erlaubt es Angreifern, über ein Java-Applet im Browser Dateien des Benutzers auszuspähen.

Betroffen sind die Internet-Explorer ab Version 4.0. Allerdings ergeben sich je nach Version und Betriebssystem einige Unterschiede: Mit dem Internet-Explorer 4.0 unter Windows 98 kann praktisch jede Datei unterhalb von C:\\ ausgelesen werden. Einzige Vorraussetzung: Der komplette Dateiname muss bekannt sein. Kommt Windows NT zum Einsatz, sind immerhin noch alle Dateien im aktuellen Benutzerprofil gefährdet.

Die VM des Internet-Explorers 5.x gibt dagegen die Dateien auf dem Desktop des aktuellen Benutzers preis.

Bis Microsoft einen Bugfix anbietet, empfiehlt es sich, die Java-VM in den Browsereinstellungen abzuschalten. (mhe)