Windows, Linux und Solaris betroffen

Buffer-Overflow gefährdet Java-Anwender

Vice President Software & SaaS Markets PAC Germany
Die Java-Versionen 1.4, 5 und 6 weisen eine Schwachstelle im Java-Interpreter unter Linux, Windows und Solaris auf, über die sich Schadcode einschleusen lässt. Sun Microsystems hat einen Patch zur Verfügung gestellt. Ein Berater des IT-Sicherheitsspezialisten Cirosec hatte die Lücke entdeckt.

Nach Angaben von Stefan Middendorf von der Cirosec GmbH aus Heilbronn steckt die Schwachstelle in dem Verfahren, mit dem die Programmier- und Ablaufumgebung Metainformationen von Java-Archiven (JAR) verarbeitet. Angreifer könnten über die Lücke Binärcode in eine lokale Java-Anwendung einschleusen und unter Umgehung des Sicherheitsmodells ausführen.

Betroffen davon sind Windows-, Linux und Solaris-Systeme, auf denen Java läuft. Besondere Gefahr droht für Windows-Rechner, da sich das Sicherheitsleck auch über das Internet ausnutzen lässt. Angreifer sind laut Middendorf in der Lage, über einen Web-Browser JAR-Dateien mit Schadcode zu verseuchen, die auf einem Web-Server liegen. Sobald ein Windows-Nutzer das Archiv öffnet, startet die infizierte Anwendung im Java-Interpreter.

Der Cirosec-Spezialist hat im Web eine Detailbeschreibung verfasst. Java-Hersteller Sun hat unterdessen Patches entwickelt.