Stabsstelle Informationssicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-44

[Generic/JRE] Schwachstelle in der Sun Java Runtime Environment
(2000-12-04 21:36:28+00)

Quelle: http://cert.uni-stuttgart.de/archive/win-sec-ssc/2000/11/msg00077.html

In der Java Run Time Environment (JRE) 1.1.x und 1.2.x von SUN existiert eine potentielle Sicherheitslücke, die einer untrusted Java class erlaubt, Klassen zu laden, für die sie keine Berechtigung hat.

Betroffene Systeme

Beschreibung
Unter bestimmten Umständen ist es möglich, daß in den o. g. Releases der JRE eine untrusted class eine Klasse aufruft, für die sie keine Berechtigung hat. Dies kann dazu führen, daß Java-Applikationen unberechtigt Zugriff auf geschützte Ressourcen erhalten.

Im Falle, daß ein Java-Applett durch die JRE einer durch diese Schwachstelle verwundbaren JVM eines Netscapebrowsers ausgeführt wird, ist das 'Ausbrechen' des Applets aus der Sandbox und sein unerlaubter Zugriff auf normalerweise geschützte Ressourcen nicht ausgeschlossen. In dieser Konstellation sind Angriffe auf Rechner, die eine in solcher Weise verwundbare Netscape Communicator-Version installiert haben, durch maligne Java-Applets, die von einem Webserver heruntergeladen werden, denkbar.

Gefahrenpotential
Aufgrund der bis dato dürftigen Information über diese Schwäche, ist eine Einschätzung des Gefahrenpotentials schwierig und sollte daher mindestens als mittel angenommen werden.

Gegenmaßnahmen

Weitere Information zu diesem Thema

(og)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=44