Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-531

[Generic/JRE] Java-Applets können unautorisiert auf das System-Clipboard zugreifen - neue Releases verfügbar
(2001-10-23 16:28:45+00)

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/10/msg00193.html

Eine Schwachstelle in der Java Runtime Environment (JRE) erlaubt es nicht vertrauenswürdigen Applets, auf das System-Clipboard zuzugreifen. Sun stellt neue Releases des SDK und der JRE zur Vefügung, die diese Schwachstelle nicht mehr enthalten.

Betroffene Systeme

Nicht betroffene Systeme
Die standardmäßig verwendeten Versionen der JRE im

sind von dieser Schwachstelle nicht betroffen.

Einfallstor
Java-Applet

Auswirkung
Unautorisierter Zugriff auf im System-Clipboard gespeicherte Daten.

Typ der Verwundbarkeit
design flaw

Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Eine Schwachstelle in der Java Runtime Environment (JRE) erlaubt es nicht vertrauenswürdigen Applets, während ihrer Ausführung ihren Sicherheitskontext (sand box) zu verlassen und auf das System-Clipboard zuzugreifen. Dies kann dazu ausgenutzt werden, Daten, die im System-Clipboard abgelegt wurden, von einem nicht vertrauenswürdigen Java-Applet lesen zu lassen.

Falls ein betroffener Benutzer das Clipboard benutzt um vertrauliche Daten - etwa Paßworte - zwischenzuspeichern, kann diese Schwachstelle durchaus ein nicht zu unterschätzendes Gefahrenpotential darstellen.

Gegenmaßnahmen
Sun stellt neue Releases der JRE sowie des SDK bereit und empfiehlt deren Installation:

Herstellermitteilung

(og)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=531