MÜNCHEN (CW) - Der Informatikstudent Karsten Sohr von der Philips Universität in Marburg hat eine Sicherheitslücke in Suns Java Virtual Machine (JVM) entdeckt. Angeblich können Java-Applets aus Internet-Quellen die Sicherheitsmechanismen der virtuellen Systemumgebung überlisten und sich höhere Privilegien verschaffen. Der Fehler ist Sun bekannt. Ein Patch für das JDK 1.1 wird bereits ausgeliefert, die Korrektur für die Version 1.2 folgt in Kürze. Der Fehler betrifft angeblich nur Suns originale JVM, wie sie im Netscape-Browser zum Einsatz kommt. Der "Internet Explorer" soll aufgrund der eigenen Java-Implementierung sicher sein. Bislang sind noch keine Fälle bekannt, in denen Hacker sich unerlaubten Zugriff auf Computerressourcen verschafft haben.