"Durch Umgehen der eingebauten Sicherheitsmechanismen von "Java", gelang mir das Ausspähen geheimer Daten und auch das Löschen von Dateien auf fremden Rechnern", berichtet Karsten Sohr, Informatik-Student der Universität Marburg. Die von ihm aufgedeckte Sicherheitslücke erlaube es einem Angreifer, eine Internetseite mit einer eingebauten Falle zu konstruieren. Sobald ein Opfer die Seite betrachte, könne der Angreifer die Kontrolle über den fremden Computer übernehmen - und so erheblichen Schaden anrichten.
Die Programmiersprache "Java" bietet die Möglichkeit, Programme zu erstellen, die in Internetseiten eingefügt und unabhängig vom zugreifenden Betriebsystem ausgeführt werden können. Die Technologie ermöglicht beispielsweise komfortable Benutzerführung für Online-Kataloge und andere Internetinhalte. Um Mißbrauch zu unterbinden, versah "Java"-Hersteller "Sun Microsystems" die Sprache mit eingebauten Sicherheitsvorkehrungen. Dabei überprüft ein sogenannter "Byte-Code-Verifizierer" die "Java"-Programme aus dem Internet auf unzulässige Aktionen.
Ein Fehler bei der Programmierung dieser Kontroll-Einheit schuf jedoch eine Lücke in dem bislang als sicher geltenden System, wie Sohr nachwies. Aus Sicherheitsgründen möchte der Informatiker allerdings keine genauen Angaben über die Lokalisierung des Fehlers machen. Betroffen seien, laut Angaben des Labors für Sicheres Internet-Programmieren der Universität Princeton in New Jersey, beispielsweise das "Java Development Kit (JDK) 1.1" sowie Netscape Browser der Serie "Navigator 4.x ", nicht jedoch der neueste Microsoft "Internet Explorer". "Sun" und "Netscape" hätten inzwischen reagiert und fehlerbereinigte Programmversionen im Internet bereitgestellt. Nach Angaben der US-Forscher sei bislang noch kein Fall bekannt geworden, in dem die Sicherheitslücke für einen Angriff genutzt worden sei.
Die Programmiersprache "Java" bietet die Möglichkeit, Programme zu erstellen, die in Internetseiten eingefügt und unabhängig vom zugreifenden Betriebsystem ausgeführt werden können. Die Technologie ermöglicht beispielsweise komfortable Benutzerführung für Online-Kataloge und andere Internetinhalte. Um Mißbrauch zu unterbinden, versah "Java"-Hersteller "Sun Microsystems" die Sprache mit eingebauten Sicherheitsvorkehrungen. Dabei überprüft ein sogenannter "Byte-Code-Verifizierer" die "Java"-Programme aus dem Internet auf unzulässige Aktionen.
Ein Fehler bei der Programmierung dieser Kontroll-Einheit schuf jedoch eine Lücke in dem bislang als sicher geltenden System, wie Sohr nachwies. Aus Sicherheitsgründen möchte der Informatiker allerdings keine genauen Angaben über die Lokalisierung des Fehlers machen. Betroffen seien, laut Angaben des Labors für Sicheres Internet-Programmieren der Universität Princeton in New Jersey, beispielsweise das "Java Development Kit (JDK) 1.1" sowie Netscape Browser der Serie "Navigator 4.x ", nicht jedoch der neueste Microsoft "Internet Explorer". "Sun" und "Netscape" hätten inzwischen reagiert und fehlerbereinigte Programmversionen im Internet bereitgestellt. Nach Angaben der US-Forscher sei bislang noch kein Fall bekannt geworden, in dem die Sicherheitslücke für einen Angriff genutzt worden sei.