Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

15.03.2002 - 

Hacker können Weg im Netz verfolgen

Microsoft warnt vor JVM-Problem

MÜNCHEN (CW) - Die Sicherheitslücke in Microsofts Java Virtual Machine (JVM) erlaubt Hackern, Informationen über den Weg fremder Systeme im Netz auszuspähen. Der unbefugte Zugriff funktioniert mit Hilfe eines im Web positionierten Java-Applets.

Um die Sicherheitslücke auszunutzen, muss der Hacker die Nutzer, die über einen Proxy-Server ins Netz gehen, auf eine bestimmte Seite im Internet locken, wo ein bösartiges Java-Applet hinterlegt ist. Sammelt ein Internet-Surfer das kleine Java-Programm auf, kann der Hacker dessen Weg im Netz verfolgen und beobachten, welche Informationen abgerufen werden.

Sicherheitsexperten halten die Lücke nicht für besonders schwerwiegend. So gehe nur ein kleiner Teil der Internet-Nutzer über einen Proxy-Server ins Netz. Außerdem könnten die Hacker Informationen, die verschlüsselt vom befallenen Rechner abgerufen werden, nicht knacken und einsehen. Microsoft stellt auf seiner Web-Seite einen Patch zur Verfügung, der das Sicherheitsloch schließen soll.

Die Java Virtual Machine erlaubt es, Java-Programme auf einem Rechner unabhängig vom Betriebssystem auszuführen. Microsoft hat die JVM-Technik in seinen Betriebssystem-Varianten Windows 98, ME und 2000 sowie im Internet Explorer bis zur Version 5.5 implementiert. (ba)