Sicherheitslücke in Java seit zwei Jahren nicht geflickt

Sami Koivu ist mit Details zu einer Sicherheitslücke in Java nun an die Öffentlichkeit gegangen. Diese hatte er bereits im jahre 2008 an Sun gemeldet. Ein Update steht allerdings immer noch aus. Das Problem liegt im JFileChooser-Dialog.

Der Sicherheits-Experte hat auch ein Demo zur Verfügung gestellt, dass eine Datei im System umbenennt und verschiebt. Der Exploit funktioniert laut Aussage des Entdeckers unter Windows 7 und XP. Unter Linux klappt es nicht. Koivu schließt aber nicht aus, dass mit Modifikation des Beispiels auch die Linux-Version anfällig ist. (jdo)