928977

Macht hoch das Tor, die Tür macht weit...

23.11.2004 | 11:12 Uhr |

Die Sicherheitsexperten von iDefense haben ein Java-Sicherheitsleck entdeckt, durch das Angreifer beliebigen Programmecode ausführen können. Mac-User sind auch betroffen!

Java-Hersteller Sun hat bereits reagiert und stellt ein Update für Windows- und Linux-Systeme (1.4.2_06) zur Verfügung, Apple wird wahrscheinlich in Kürze nachziehen und über die System-Aktualisierung oder per Download ebenfalls ein Java-Update anbieten.

Betroffen von diesem Fehler sind alle Browser und Systeme, die auf die Java 2 Platform Standard Edition (J2SE) ab 1.4.2_01 setzen - so auch Apple, wenn auch nicht zu befürchten steht, dass Apple-Systeme massenhaft von Angreifern gehackt werden, um dort Apple spezifischen Programmecode auszuführen. Voraussetzung ist, dass der Anwender zuerst ein Applet lädt, dass diese Schwachstelle ausnutzt. Trotzdem bleibt das Sicherheitsrisiko, wer absolut sicher gehen will, sollte Java über die Browsereinstellungen deaktivieren.

Mac-User erfahren die genaue Versionsnummer über das Terminal: In die Befehlzeile "java -version" eingeben und daraufhin die Versionsnummer ablesen - aktuell benutzt Mac-OS X 10.3.6 J2SE 1.4.2_04. Über ein mögliches Sicherheitsleck in den früheren 1.3-Versionen gibt es noch keine verlässlichen Angaben

0 Kommentare zu diesem Artikel
928977