141999

Microsoft schließt Spionage-Loch

21.02.2000 | 19:09 Uhr |

Microsoft liefert auf seiner Site jetzt zum Download einen Patch, der eine Sicherheitslücke in der hauseigenen Virtual Machine stopft. Das Loch ermöglichte das Ausspähen fremder Rechner sowie das Lesen von Web-Inhalten aus Intranets.

Microsoft liefert auf seiner Site jetzt zum Download einen Patch, der eine Sicherheitslücke in der hauseigenen Virtual Machine (siehe Glossar) stopft. Das Loch ermöglichte das Ausspähen fremder Rechner.

Ein Web-Site-Betreiber konnte über ein Java-Applet bislang Dateien auf dem Rechner eines Anwenders lesen, der seine Site besuchte. Ebenso war es dem Eindringling möglich, Web-Content eines Intranets zu lesen, wenn ein Mitglied des geschlossenen Netzes seine Site besuchte. In beiden Fällen konnte das Spionage-Applet erst dann mit seiner Arbeit beginnen, wenn Name und Speicherort der Dateien bekannt waren.

Entdeckt wurde der Bug Anfang Februar vom japanischen Wissenschaftler Hiromitsu Takagi. (PC-WELT, 21.02.2000, he)

Microsoft: Neues Loch in Microsoft Java-VM (PC-WELT Online, 4.2.2000)

http://www.microsoft.com/technet/Security/Bulletin/ms00-011.asp

http://java-house.etl.go.jp/ml/archive/j-h-b/030411.html

0 Kommentare zu diesem Artikel
141999