Microsofts Java-Engine weist sieben Sicherheitslücken auf

Das Sicherheitsrisiko ist wieder mal „kritisch“. Die Rede ist von Microsofts (Börse Frankfurt: MSF) neuestem Bug in der Java Virtual Machine (VM). Einige der insgesamt sieben entdeckten Programmfehler sollen ungebetenen Hackern sogar die Möglichkeit geben, die komplette Kontrolle über den Opfer-PC zu erlangen. Das Redmonder Unternehmen stellt einen Patch jedoch nur über seine Windows Update-Funktion zum Download bereit. Alternativ bietet Wettbewerber Sun (Börse Frankfurt: SSY) seine Java Virtual Machine an, die keine dieser Lecks aufweist.

Die Virtual Machine (VM) hat der Hersteller in diverse Windows-Fassungen integriert und auch dem Internet Explorer eine Version verfasst. Die VM benötigt man beispielsweise auch bei manchen Bank-Sites um eine Transaktion mit der Online-Bank vornehmen zu können.

Die Gefahr der Bugs liegt in HTML-Mails oder entsprechenden programmierten Websites, die diese Fehler ausnutzen. So kann ein Anwender beispielsweise das Laden und Ausführen eines bestimmten Java-Objektes verhindern und über einen anderen Buq den Namen des Nutzers ausspionieren und dann den Internet Explorer abstürzen lassen.

Gefährlicher wird es jedoch bei anderen Fehlern. So erlaubt ein Bug beispielsweise einem Hacker, ein Java-Applet von einer anderen Webseite auszuführen, um etwa an Bankdaten des Users zu gelangen. Durch weitere Fehler lassen sich Datenbank-Dateien hinzufügen, ändern oder löschen oder auf COM-Objekte über nicht-zertifizierte Java-Applets zugreifen, um den Rechner zu kontrollieren

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)