141821

Sicherheitslücke in Java Web Start

21.03.2005 | 15:21 Uhr |

Eine Schwachstelle im Java Runtime Envrionment (JRE) von Sun betrifft alle Browser, die mit dem Java von Sun arbeiten.

Eine Schwachstelle im Java Runtime Envrionment (JRE) von Sun betrifft alle Browser, die mit dem Java von Sun arbeiten. Durch einen Fehler in Java Web Start können Java-Anwendungen ohne die Einschränkungen der Sandbox gestartet werden. Sie können dann etwa andere, vorhandene Programme starten oder Lese- und Schreibrechte erlangen. Dies dürften normalerweise nur als vertrauenswürdig eingestufte Java-Anwendungen. Durch den Fehler im Startprogramm ("javaws.exe" bei Windows, "javaws" bei Unix) ist es auch beliebigen Java-Applikationen möglich, aus der Sandbox auszubrechen.

Betroffen sind alle Versionen der J2SE 1.4.2 bis einschließlich 1.4.2_06, nicht jedoch ältere Versionen und die Version 5.0. Die Sicherheitsprobleme sind weitgehend unabhängig vom verwendeten Browser. Da Opera jedoch standardmäßig keine Verknüpfung mit JNLP-Dateien enthält, sollte das Problem bei Opera nicht auftreten.

Sun hat ein Update bereitgestellt - in Version 1.4.2_07 ist der Fehler behoben. Schnelle Abhilfe schafft unter Windows das Löschen der Verknüpfung zwischen dem Dateityp JNLP und dem Programm javaws.exe. Das kann im Explorer in den Ordneroptionen erledigt werden, Benutzer von Mozilla sollten zudem in den Einstellungen unter "Navigator" -> "Hilfsanwendungen" -> "Dateitypen" den Eintrag "application/x-java-jnlp-file" entfernen. Um ganz sicher zu gehen empfiehlt Sun das Umbenennen der Datei "javaws.exe", da auch über die Kommandozeile Anwendungen aufgerufen werden können.

0 Kommentare zu diesem Artikel
141821