Java Applets können Browser umleiten


Microsoft warnt vor einer Sicherheitslücke in der Java Virtual Machine (VM). Bei der Ausführung
von Java Applets im Internet Explorer können Angreifer den Browser umleiten und die Daten des
Benutzers ausspionieren. Nach Angaben des Softwarekonzerns sind allerdings nur Benutzer betroffen,
die über einen Proxy- Server auf das Internet zugreifen. User, die keinen Proxy verwenden, sind nach
Angaben von Microsoft nicht gefährdet.

https://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-013.asp

Um diesen Bug ausnützen zu können, muss der Angreifer zuerst den Benutzer auf eine Webseite
locken, auf der ein bösartiges Java-Applet läuft. Kommt das Applet zur Ausführung, kann der
Angreifer den Datenstrom nach dem Proxy umleiten und, soweit nicht verschlüsselt, mitlesen. Der
Benutzer kann dabei den Angriff nicht erkennen. Die Sicherheitslücke tritt bei allen Internet
Explorer-Versionen 4.x und 5.x auf, die mit einer VM mit Built-Nummer 3802 und darunter
ausgeliefert wurden.

Ein Patch steht bereits zur Verfügung. Die VM ist ein Programm, das Java-Code in Maschine-Code
übersetzt. Damit können Java-Applets auf unterschiedlichen Betriebssystemen zur Ausführung
kommen.

Hallo baerliner,
WO sehe ich, ob ich an einem Proxy Server hänge und wo kann ich die Built-Nr meines Internet-Explorers sehen.
Mit freundlichem Dank
Dorothee

Ich hätte das Thema auch gern etwas ausführlicher gehabt, um bei der Gelegenheit gleich zu lernen. Wäre es möglich, so ein bösartiges Java-Applet einmal etwas näher zu erklären, vielleicht in Form eines Beispiels? Die Rede ist ja wohl von einem Java-Script, das in der HTML-Seite des Angreifers eingebunden ist, auf die ich gelockt werden soll. Wodurch kann denn nun das Applet beim Angreifer ausgelöst werden? Was will er überhaupt bei mir ausspionieren? Kann er jetzt all meine Dateien öffnen, sie womöglich verändern? Ich bitte um Nachsicht, daß mir darüber das grundsätzliche Wissen fehlt, doch ich bin ja auch hier, um zu lernen.
Freundliche Grüße
Kurt

baerliner,
ist es nicht schon ganz gut, wenn man (in Extras - Internetoptionen - Sicherheit) JavaScript und ActiveX- abschaltet?
Trotzdem, was ist bitte ein Proxy-Server?
Vielen Dank und mit freundlichem Gruss.

Also, ich versuch es mal mit ein paar Antworten.

1.Ich denke mal, dass sich die Built-Nr. im Kopf des IE hinter dem Fragezeichen und dann "Info" verbirgt. Müsste Bestandteil der Versions-Nummer sein.

2. "Proxy - Server sind im Prinzip riesige Zwischenspeicher für Internetdaten.... Er wird zum Einsparen von Übertragungskapazitäten eingesetzt, nimmt Anfragen von Clients entgegen und leitet sie an den eigentlichen Server weiter." Sinn des ganzen ist, den Zugriff zu beschleunigen. Wird meist von Online - Diensten und Internetprovidern eingesetzt. Ob ein Proxy benutzt wird, müsste in "Extras - Internetoptionen - Verbindung" ersichtlich sein, entweder über die DFÜ - Einstellung oder über die LAN - Einstellung.

Ich benutze grundsätzlich keinen Proxy, hatte aber mal eine Zeit lang das Problem auf eine bestimmte Seite nur über den Proxy Zugriff zu bekommen. Da hab ich den Proxy regelmäßig ein- und ausgeschaltet.

Als Lektüre empfehle ich "Die besten Internet Gehimnisse" von DATA BECKER. Gibt es in fast jedem Computer - Geschäft, ist mit ca. 16€ relantiv preiswert und für meine Begriffe auch sehr verständlich geschrieben.

Ich hoffe, dass ich ein bisschen Licht ins Dunkel gebracht habe.

Schönes Wochenende wünscht
kissme

Danke, Kissme,

daß Du schon wesentliche Fragen beantwortet hast.

Ergänzung zur Builtnummer. Sie ist als die dritte der
durch Punkte getrennten Zahlen in der Versionsnummer:
Version 5.5.3802.xxx wäre also beim IE die Version 5.5
build 3802

Proxies dienen nicht allein dem beschleunigten Zugriff,
sondern werden manchmal auch benutzt, um sich selbst zu tarnen: So können "bösartige" Seiten z.B. nicht die eigene
IP-Adresse herausbekommen, sondern sehen nur die IP-Adresse
des Proxies.

In diesem Falle hätte man allerdings den Teufel mit Beelzebub vertrieben, denn hier ist ja gerade der Proxy für
das Ausspionieren nötig.

Javascript und Java sind 2 verschiedene Dinge, mehr dazu
unter meinem Internet-Tipp

Active X schaltet man in jedem Fall nur auf Nachfrage ein, z.B. wenn man ein Update von Microsoft übers Netz installiert.

Freunden von Internet Explorer / Outlook Express empfehle
ich die Version 6.0 mit letztem Sicherheitspatch zu installieren, da man dort sehr schöne Möglichkeiten der
Cookie-Behandlung hat: Zulassen auf Nachfrage, Zulassen oder
Ablehnen für bestimmte Websites

Danke kissme und baerliner für die Infos - ich weiß jetzt, dass meine BuiltNr UNTER 3802 liegt und an einem Proxy hänge ich auch - also muss ich gelegentlich den patch aufspielen.
Mit freundlichem Gruß Dorothee