Donnerstag, 10. April 2003

Sicherheitslücke in Microsofts Java Virtual Machine

  • Alle Versionen von Windows 95 bis Windows XP betroffen
  • Softwarekonzern stellt Upgrades bereit
mehr zum Thema

Java-Streit ·Java-Streit
Berufungsgericht zweifelt am Urteil

·Aufschub
Microsoft und die Java-Integration

·Kartellrecht
Microsoft: In USA & Europa vor Gericht

·Richter-Frist
Microsoft muss Java bald integrieren

Microsoft hat in seiner Java Virtual Machine (VM) für Windows eine kritische Sicherheitslücke entdeckt. Das Leck "erlaubt es dem Angreifer, beliebige Codes" auf dem angegriffenen System auszuführen, heißt es in einem Advisory des Softwarekonzerns. Von der Sicherheitslücke sind alle Versionen von Windows 95 bis Windows XP betroffen. Das Unternehmen empfiehlt allen Usern ein Upgrade auf das Built 3810 der VM.

Die Sicherheitslücke betrifft eine "ByteCode Verifier" genannte Komponente der VM, die Java-Applets nicht korrekt überprüft. Ein Angreifer könnte nun ein "bösartiges Java-Applet" in eine Webpage integrieren. Sobald das Opfer die Webseite öffnet könnte dieser Code auf dessen PC zur Ausführung kommen. Alternativ lässt sich der Code auch in einer E-Mail an das Opfer verschicken. Microsoft gibt in seinem Advisory eine Anleitung wieder, mit der Benutzer die Built-Nummer ihrer VM feststellen können. Daneben hat der Softwarekonzern bereits Updates für die VM auf seine Upgrade-Seiten gestellt. (pte/red)

Weitere Informationen:

  • Microsoft-Website

    10.4.2003 14:54
    • Top-News
    Zweite Goldene Palme Cannes21:21 Zweite Goldene Palme
    Michael Haneke gewinnt mit "Amour" den Hauptpreis bei den Filmfestspielen
    Bluttat: Bub ist tot Familiendrama in St. Pölten15:23 Bluttat: Bub ist tot
    Ärzte kämpften erfolglos: Achtjähriger Bub nach Kopfschuss gestorben
    Webber holt Monte Carlo Grand Prix von Monaco20:40 Webber holt Monte Carlo
    Australier ist sechster Sieger im sechsten Rennen. Gerüchte um Vettel-Wechsel.
    Software

    ·Microsoft fasst die Nummer 8 ins Auge
    Erste Infos zu Windows 8 in "geheimen" Unterlagen

    ·Datenverlust ist ganz einfach zu vermeiden
    KLICKEN: Backup mit Bordmittel oder Kauftool

    ·Chrome OS soll noch im Herbst starten
    Betriebssystem vorerst nur für Netbooks gedacht

    ·Windows 7: Süßer die Kassen nie klingeln
    Microsoft verbucht vier Mrd. Dollar mehr Gewinn

    ·Internet Explorer surft unter 60 Prozent
    Historischer Tiefstand für Microsofts Browser

    Highlights

    Software Rebellischer Browser geht in die 10. Runde ·Rebellischer Browser geht in die 10. Runde
    KLICKEN: Die neuesten Features von Opera 10

    Software So kriegen Sie den Fuchs besser in Griff ·So kriegen Sie den Fuchs besser in Griff
    KLICKEN: 10 coole Profi-
    Tricks für den Firefox

    Computer

    Neue Internet-Adressen ·Neue Internet-Adressen
    Keine Beschränkungen mehr für Endungen von Domain-Namen ab Ende 2012

    ·Streit mit Google wegen Youtube
    Hacker greifen Gema-Seite an.

    ·Wieder ein Hackerangriff
    China spioniert Google aus. Gmail-Konten gehackt

    ·Computex: Kleiner, flacher und mit 3D
    Tablet-Trend verändert den Notebook-Markt

    ·Sowohl außen als auch innen hui
    Der neue 27-Zoll iMac im NEWS.at Test