In Suns Java-Engine klafft eine gravierende Sicherheitslücke. Dies berichten die Sicherheitsexperten von iDefense in einem aktuellen Security-Bulletin. Das Leck, das in der Plug-in-Architektur für Browser der Java 2 Runtime Environment Standard Edition (JRE) entdeckt wurde, ermöglicht es, mit präparierten Java Applets die Sicherheitsrichtlinien der Java-Sandbox auszutricksen.
Angreifern wird es dadurch ermöglicht, die Kontrolle über den betroffenen Rechner zu übernehmen. Das Opfer muss nur dazu gebracht werden, über eine präparierte Website ein entsprechendes Java Applet zu laden. Angreifbar sind der Internet Explorer, Mozilla und Firefox sowohl unter Windows als auch unter Unix.
Von der Lücke betroffen sind J2SE 1.4.2_01 und 04. Sun hat bereits eine aktualisierte Version (1.4.2_06), bei der der Fehler behoben wurde, kostenlos zum Download bereitgestellt. (mac)