Web

 

Sun warnt vor Java-Sicherheitsloch

23.02.2001

MÜNCHEN (COMPUTERWOCHE) - Entwickler beim Java-Gralshüter Sun Microsystems haben ein Sicherheitsleck in älteren Versionen der Programmierumgebung entdeckt, das theoretisch Angriffe auf Server möglich macht. In den aktuellen "Java-2"-Produkten ist das Problem schon behoben. Der Fehler trete nur dann auf, wenn entgegen den Voreinstellungen auf dem entsprechenden Rechner mindestens ein Java-Befehl ausgeführt werden darf (die Default-Einstellung ist hier null), so Sun. In einem auch über Bugtraq veröffentlichen Security Bulletin erklärt der Hersteller, betroffen seien Version 1.1 sowie 1.2 der Java-Ablaufumgebungen (Java Runtime Environment) für Linux, Windows sowie Solaris und einige Releases des Java Development Kit (JDK) 1.1.6 bis 1.1.7A. Inwieweit auch Produkte von

Drittherstellern involviert sind, sei nicht bekannt. Beim jetzigen Kenntnisstand könne ma aber davon auszugehen, dass zumindest die populären Browser von Microsoft und Netscape nicht betroffen seien.