Kritische Lücke in Suns Java Web Start

Internet & Webdienste Es ist nun bekannt geworden, dass sich in Sun Java Web Start eine kritische Lücke befindet und somit die Sicherheit Ihres Computers gefährdet wird. Durch diese Schwachstelle ist es Schädlingen möglich ihr System zu infizieren, sobald Sie eine präparierte Internetseite besuchen. Die Web Start Technologie macht es möglich Java Anwendungen schneller und leichter über einen Webserver zu verteilen damit Sie über ihren Webbrowser aufgerufen werden können. Durch diesen Fehler im Web Start Launcher ist es Java Anwendungen möglich, Zugriffsrechte auf Ihrem Computer zu erhöhen, installierte Programme zu starten und sich Schreib- und Leserechte zu erteilen. Die Sandbox ist normalerweise dafür zuständig, um solche nicht autorisierten Zugriffe auf Ihren Pc zu verhindern. Durch die genannte Lücke ist es aber einem potenziellen Angreifer möglich mit Hilfe manipulierter JNLP Dateien, eigene Kommandos an die Java Virtual Machine zu geben und damit die Sandbox abzuschalten.

Die Betriebssysteme Solaris, Windows und Linux in allen Versionen 1.4.2 der Java 2 Platform Standard Edition (J2SE) bis einschließlich 1.4.2_06 sind von diesem Fehler betroffen. Von diesem Fehler sind J2SE 5.0 und J2SE vor Version 1.4.2 nicht betroffen. Dieser Fehler tritt ausschließlich bei den Webbrowsern Firefox, Internet Explorer und Mozilla auf, jedoch nicht beim Opere Browser, da dieser von Hause aus nicht mit JNLP Dateien verknüpft wird.

Die Software Entwickler haben den Fehler erkannt und in der neuen Version J2SE 1.4.2_07 beseitigt. Ebenso besteht die Möglichkeit, dass Anwender ihr System gleich auf J2SE 5.0 Update 2 aktualisieren. Bei den meisten Web Start Installationen ist das Auto Update aktiv, hier wird nur die Zustimmung des Updates benötigt. Falls Sie das Update nicht installieren wollen empfehlen die Hersteller, den Start von Java Web Start Anwendungen durch Ihren Browser zu deaktivieren. Außerdem rät Sun dazu, dies auch noch mal manuell abzuschalten, da sich die Anwendungen auch über die Kommandozeile starten lassen. Hierzu soll der Launcher (javaws.exe unter Windows und javaws unter Solaris und Linux) umbenannt werden. Eine genaue Anleitung hierzu finden Sie aber auch unter dem angebenden Link.

Homepage: Anleitung
Diese Nachricht empfehlen
Kommentieren39
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Adriano Celentano - SUPER-SAMMLERBOX mit 20 FILMKLASSIKER [7 DVDs]
Adriano Celentano - SUPER-SAMMLERBOX mit 20 FILMKLASSIKER [7 DVDs]
Original Amazon-Preis
34,97
Im Preisvergleich ab
?
Blitzangebot-Preis
19,00
Ersparnis zu Amazon 46% oder 15,97
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Forum

Tipp einsenden