MÜNCHEN (CW) - Javas Sicherheitsmodell zufolge dürfen Applets nur Verbindungen mit dem Web-Server aufnehmen, von dem sie heruntergeladen wurden. Ben Mesander, ein in Colorado ansässiger Java-Entwickler, fand heraus, daß die in Microsofts "Internet Explorer" eingebaute Java Virtual Machine (JVM) diese Sicherheitsbeschränkung verletzt. Demnach können böswillige Betreiber von Web-Sites Java-Applets an Web-Browser verschicken, die Client-Rechner für zahlreiche Zwecke mißbrauchen. Als Beispiel nennt Mesander eine Anwendung, die Verbindung zu einem Pentagon-Server aufnimmt und dessen Paßwort hacken will.