Web

 

Sun warnt vor Fehler in Java-Plug-in

24.11.2004

MÜNCHEN (COMPUTERWOCHE) - Eigentlich ist Suns Java mit seinem Sandbox-Konzept eine sichere Sache - wäre da nicht der Datenaustausch mit Javascript im Browser-Plug-in: Sun warnt, dass aufgrund eines Sicherheitslecks im Java-Plug-in der Desktop-Variante J2SE (Java 2 Standard Edition) - genauer SDK/JRE 1.4.2_05 und früher inklusive aller 1.4.1- und 1.4.0-Releases sowie SDK/JRE 1.3.1_12 und früher - ein nicht vertrauenswürdiges Applet zur Ausführung gelangen könnte, das unter anderem dann Dateien mit den Rechten des gerade aktiven Benutzers lesen und schreiben dürfte.

Betroffen sind die genannten J2SE-Releases unter Windows, Linux und Solaris. Abhilfe schafft ein Update auf SDK/JRE 1.4.2_06 oder 1.3.1_13 und höher, die man hier herunterladen kann. Wer bereits JDK/JRE 5.0 (= 1.5.0) verwendet, ist ohnehin auf der sicheren Seite. (tc)