Sicherheitsleck in Java

Sun hat ein Sicherheitsleck in Java Runtime Enviroment enthüllt, das von Sun für Windows-, Linux- und Solaris-Server entworfen wurde. Durch das Loch kann ein Hacker schädliche Programme auf einem Server auszuführen. Die Umstände, unter denen das Java-Loch missbraucht werden könne, seien relativ selten, so Sun. Vor allem muss jemand Java auf dem Server die Erlaubnis erteilen, Befehle auszuführen, die nicht automatisch gegeben werden. Betroffen sind die Versionen 1.1 und 1.2 von Java Runtime Enviroment. Die Software sollte nach Angaben von Sun auf die Versionsnummer 1.2.2_006 upgedated werden. Java Komponenten im Internet Explorer oder in Netscape sind nicht betroffen. (mw)