Web

 

Sicherheitslecks im Java-Plug-in

20.01.2005

MÜNCHEN (COMPUTERWOCHE) - Secunia warnt unter Berufung auf Fujitsu und Sun Microsystems vor zwei Lecks in dem mit SDK/JRE 1.3 und 1.4 ausgelieferten Java-Plug-in. J2SE (Java 2 Standard Edition) Version 1.5, von Sun als 5.0 bezeichnet, ist nicht betroffen. Die Probleme werden als "Highly critical" klassifiziert. Abhilfe für beide schafft ein Update auf SDK/JRE 1.3.1_13 beziehungsweise 1.4.2_06 oder höher.

Im ersten Fall ermöglicht eine fehlerhafte Behandlung von JavaScript im Zusammenspiel mit Microsofts Internet Explorer unter Windows, über ein bösartiges Applet auf einem PC lokale Dateien zu modifizieren oder Anwendungen auszuführen. Der zweite Fehler betrifft das Zusammenspiel mehrerer Applets auf ein und derselben Website. Hier kann ein Applet ein anderes veranlassen, Dateien oder Webseiten zu laden, und zwar unter Windows, Solaris und Linux. (tc)