Grobe Lücke in Mac-OS Runtime für Java

Die Sicherheitsstruktur der Mac-OS Runtime für Java (MRJ) 2.2.3 weist eine grobe Sicherheitslücke auf, wie die Macwelt berichtet. Das Loch in der virtuellen Maschine ermöglicht das Ausspähen von Daten.

Laut dem ausführlichen Bericht der Macwelt hat der Japaner Hiromitsu Takagi den Fehler entdeckt. Die Mac-OS Runtime für Java (MRJ) ist das Pendant der JVM für Macs. Auch in einer früheren Version der Java-Runtime soll dieser Fehler schon vorhanden gewesen sein.

Takagi hat nach eigenen Aussagen Apple schon vor einiger Zeit über die Sicherheitslücke informiert, bisher aber keine Antwort erhalten. Nach Ansicht von Takagi ist die Lücke mit der vergleichbar, die Georgi Guninski bereits im Oktober 1999 im Internet Explorer unter Windows entdeckt hat. Den Fehler hat Microsoft im Februar 2000 behoben. Apple scheint sich darum nicht gekümmert zu haben. Die einzige Möglichkeit, sich zu schützen, besteht darin, bei den jeweiligen Browsern die Java-Option zu deaktivieren. Eine Übersetzung von Takagis Beschreibung des Problems findet sich hier.

Details zu Sicherheitslücken im Internet Explorer nebst Links zu den verfügbaren Patches liefert dieser Report. (uba)