145673

Sun bestätigt schwere Sicherheitslücken in Handy-Java J2ME

18.10.2004 | 15:15 Uhr |

Sun Microsystems hat eine kritische Sicherheitslücke in der Java 2 Micro Edition bestätigt. Betroffen von der Sicherheitslücke sind sämtliche Java-fähigen Handys.

Die in Java-fähigen Handys enthaltenen kritischen Sicherheitslücken in der J2ME (Java 2 Micro Edition 9) wurden von Sun Microsystems jetzt bestätigt. Für Lizenznehmer steht bereits ein Fix bereit, berichtet unsere Schwesterpublikation Tecchannel .

Der Hacker Adam Gowdiak entdeckte die Schwachstelle - durch speziell erstellte Programme lässt sich die Sandbox-Umgebung aushebeln. Ist diese Sicherheitseinrichtung gefallen, hat der Angreifer einen kompletten Systemzugriff auf das Handy. So ist es beispielsweise möglich, teure Premium-Dienste anzufordern oder vom Besitzer unbemerkte Internet-Verbindungen aufzubauen.

Gowdiak hatte Sun bereits vorab über die Schwachstelle informiert. Russ Castronovo, PR-Sprecher bei Sun Microsystems USA , bestätigte nun gegenüber unseren Kollegen vom Tecchannel, dass sich die Lücke reproduzieren lässt. An die Lizenznehmer seien zudem bereits Fixes ausgeliefert worden.

Anja Klein, Pressesprecherin bei Siemens Mobile , und Myriam Hoffmann, Pressesprecherin bei Sony Deutschland , können allerdings noch keine genauen Angaben machen, wann ein Update für die gefährdeten Geräte erscheinen wird. Man sei auf Sun angewiesen, zudem müssen zuerst interne Tests durchgeführt werden.

Betroffen von der Sicherheitslücke sind sämtliche Java-fähigen Handys. Dies sind laut einer Nokia-Studie mindestens 250 Millionen weltweit.

0 Kommentare zu diesem Artikel
145673