Sun stopft JVM-Loch
Sun stopft JVM-Loch
24. Oktober 2003 -
Sun hat ein Loch in seiner Implementation der Java Virtual Machine gestopft, durch das über beliebige Applets auf das System zugegriffen werden kann.
Der Sicherheitsspezialist Last Stage of Delirium hatte die Lücke in Suns Implementation der Java Virtual Machine (JVM) schon im Juni entdeckt. Jetzt wurde sie zusammen mit dem entsprechenden Patch veröffentlicht.
Das Loch betrifft den Classloader. Über ein entsprechende benanntes Applet lassen sich in diesen beliebige Klassen nachladen, unter Umgehung des Security Managers. Auf diese Weise können unüberprüfte Applets theoretisch auf das gesamte System zugreifen. Die Lücke betrifft Entwicklungsumgebungen SDK und die Laufzeitumgebungen JRE der Versionen 1.4.1_03 und frühere, 1.3.1_08 und frühere sowie 1.2.2_015 und frühere.
Das Loch betrifft den Classloader. Über ein entsprechende benanntes Applet lassen sich in diesen beliebige Klassen nachladen, unter Umgehung des Security Managers. Auf diese Weise können unüberprüfte Applets theoretisch auf das gesamte System zugreifen. Die Lücke betrifft Entwicklungsumgebungen SDK und die Laufzeitumgebungen JRE der Versionen 1.4.1_03 und frühere, 1.3.1_08 und frühere sowie 1.2.2_015 und frühere.