MÜNCHEN (COMPUTERWOCHE) - Die Experten der eEye Digital Security Inc. warnen vor Sicherheitslücken in den Sun-Web-Servern "Sun One 6.0" und "iPlanet 4.1" sowie dem Macromedia-Player "Shockwave Flash". Das Leck in Suns Web-Servern soll es Hackern ermöglichen, auf den Systemen eine DoS-Attacke (DoS = Denial of Service) zu initiieren und dort beliebigen, schädlichen Code auszuführen. Einer separaten Sicherheitswarnung von Sun zufolge lässt sich über eine spezielle Anfrage sowie das Chunked Transfer Encoding ein Speicherüberlauf (Buffer Overflow) auf den Servern verursachen, der diese in die Knie zwingt. Abhilfe schaffen sollen Patches, die Sun bereits zum Download zur Verfügung stellt.

Auch das im Zusammenspiel mit Web-Browsern genutzte Macromedia-Dateiformat Shockwave Flash plagt eine Schwachstelle, die es Hackern erlaubt, beliebigen Code auf den betroffenen Systemen ausführen. Gefährdet sind laut Macromedia allerdings lediglich von Hand und mit Hilfe eines Binärübersetzers erstellte Shockwave-Dateien. Das bedeutet, dass eine Flash-Anwendung selbst keine mit dieser Schwäche behafteten Files hervorbringen kann. Ernst zu nehmen ist die Browser-basierende Sicherheitslücke nach Angaben der Fachleute von Eeye, da sie sich in jeder Situation, in der ein Web-Browser eine Shockwave-Datei einsieht, ausnutzen lässt. Einen überarbeiteten, gegen die Schwäche gefeiten Flash-Player bietet Macromedia zum Download. (kf)