Web

 

Sicherheitsloch in Apples Java-Variante

20.12.2000

MÜNCHEN (COMPUTERWOCHE) - Der japanische Entwickler Hiromitsu Takagi hat ein gravierendes Sicherheitsloch in der zum Mac OS gehörenden Java-Variante "Macintosh Runtime for Java" (MRJ) entdeckt. Aufgrund falscher Behandlung der "CODEBASE"- und "ARCHIVE"-Attribute lassen sich über ein bösartiges Applet Dateien auf der Festplatte eines attackierten Macintosh-Rechners ausspähen - sogar dann, wenn die Laufwerksbezeichnung der Festplatte nicht bekannt ist (hier klicken für Demonstration).

Betroffen sind die aktuelle MRJ 2.2.3 (und offenbar auch ältere Releases), auf die unter anderem verschiedene populäre Browser - Microsoft Internet Explorer ab Version 4, iCab - zugreifen. Wer sich schützen will, muss entweder Java vollkommen ausschalten oder den Netscape Communicator benutzen, der eine eigene Java Virtual Machine mitbringt.