Web

 

Neues Sicherheitsloch in Microsoft Java-VM

03.02.2000

MÜNCHEN (COMPUTERWOCHE) - Der japanische Wissenschaftler Hiromitsu Takagi vom MITI, dem renommierten Ministry of International Trade and Industry, hat einen gravierenden neuen Fehler in Microsofts hauseigener Java Virtual Machine (JVM) entdeckt. Im Gegensatz zu früheren Sicherheitslecks soll dieses so einfach auszunutzen sein, dass selbst jemand mit absoluten Anfängerkenntnissen es dazu nutzen könnte, sogenannte "known files" (Dateien, deren Name und Speicherort bekannt ist) auf fremden Rechnern heimlich über eine entsprechend programmierte Website auszulesen. Microsoft ist bereits informiert und will den Fehler im Laufe des kommenden Monats beheben. So lange empfiehlt Takagi allen Benutzern des Internet Explorer ab Version 4, Java auszuschalten oder alternative Browser zu benutzen, die von dem Problem nicht betroffen seien. Der Bug, betonte der Experte, existiere ausschließlich in Microsofts Java-Implementierung und nicht in der Sprache als solcher.