Sicherheitslücke in Internet Explorer 5 (Mac)

Der Internet Explorer Version 5.0 für den Mac weist eine klaffende Sicherheitslücke auf. Diese befindet sich in Microsofts Integration der Java-Umgebung in den Browser und erlaubt einem einfachem Java-Applet Verbindungen zu einem beliebigen Server aufzubauen, und von dort aus Informationen zu empfangen, darzustellen und zu senden! Wie das ganze genauer funktioniert kann man sich auf der Site des Entdeckers, Ben Mesander, erklären und sogar demonstrieren lassen.

Der Internet Explorer Version 5.0 für den Mac weist eine klaffende Sicherheitslücke auf. Diese befindet sich in Microsofts Integration der Java-Umgebung in den Browser und erlaubt einem einfachem Java-Applet Verbindungen zu einem beliebigen Server aufzubauen, und von dort aus Informationen zu empfangen, darzustellen und zu senden! Wie das ganze genauer funktioniert kann man sich auf der Site des Entdeckers, Ben Mesander, erklären und sogar demonstrieren lassen. Wie einfach es ist, diese Lücke auszunutzen kann der erfahrene Java-Programmierer schnell sehen, wenn er sich den Quellcode eines solchen Applets anschaut. Das Risiko dabei ist, das diese Sicherheitslücke theoretisch zur Spionage gebraucht werden kann, um z.B. mitzuprotokollieren, wie der betroffene User surft, sprich sein Surf-Verhalten aufzuzeichnen. Ausserdem verstößt dies gegen die Regeln des Java-Sicherheitsmodells. In den neueren Browsern der Konkurenz tritt dieses Problem definitiv nicht auf.