Lücke in Suns Java Plug-ins gewährt Zugriff auf das System - java-forum.org

Sky · 24.11.2004, 07:17

Zitat: http://www.heise.de/newsticker/meldung/53544

	Lücke in Suns Java Plug-ins gewährt Zugriff auf das System Durch einen Fehler in Suns Java Plug-ins (http://java.sun.com/products/plugin/) für Browser können Angreifer mit präparierten Java Applets aus der Sandbox ausbrechen und die Kontrolle über den Rechner erlangen. Nach Angaben des Sicherheitsdienstleisters iDEFENSE liegt das Problem in der Zugriffsbeschränkung beim Datenaustausch zwischen Java und Javascript in Webbrowsern, die Suns Technik einsetzen. Die Schwachstelle erlaubt Javascripts, private Klassen zu laden, auf die eigentlich nur die Virtual Machine Zugriff haben sollte. Auch ein Java Applet darf diese Klassen nur laden, wenn es digital signiert ist und der Anwender den Zugriff erlaubt. Nutzt ein Applet diese Lücke aus, kann es sämtliche Restriktionen der Sandbox umgehen und weitere beliebige Dateien auf das System nachladen und im Kontext des angemeldeten Anwenders ausführen. Auch der Netzwerkzugriff ist mit dieser Schwachstelle möglich. Voraussetzung ist allerdings, dass ein Anwender in seinem Browser eine manipulierte Webseite öffnet. iDEFENSE weist in seinem Advisory darauf hin, dass es möglich sei, einen Betriebssystem-übergreifenden Exploit zu programmieren. Die Fehler findet sich in der Java 2 Platform, Standard Edition (J2SE) in allen Versionen vor 1.4.2_06. Browser wie der Internet Explorer, Mozilla und Firefox sind sowohl unter Windows als auch unter Unix angreifbar, wenn sie eine betroffene Virtual Machine verwenden. Sun hat den Fehler in der per Download verfügbaren J2SE 1.4.2_06 (http://java.sun.com/j2se/1.4.2/download.html) behoben. Alternativ schützt das Abschalten von Java und Javascript vor solchen Angriffen. Microsofts Virtual Machine ist nicht von dem Problem betroffen.

Heiko · 24.11.2004, 07:47

Zitat:

	Microsofts Virtual Machine ist nicht von dem Problem betroffen.

Das ist ja ganz was Neues, dass die mal keine Probleme haben.

Sky · 24.11.2004, 07:51

Zitat: Heiko

Zitat:

Microsofts Virtual Machine ist nicht von dem Problem betroffen.

Das ist ja ganz was Neues, dass die mal keine Probleme haben.

Na dann schau Dir mal an, was die M$-VM alles standardmässig unterstützt... das Ding ist einfach uralt! Es wäre schlimm, wenn da noch solch gravierende Fehler drin wären.

Heiko · 24.11.2004, 07:52

Ich hol mir immer das Zeug von Sun, denen vertraue ich in Bezug auf Java mehr als Microsoft.

Roar · 24.11.2004, 16:02

is der bug in 1.5 weg ?

Sky · 24.11.2004, 16:03

Zitat: Roar

	is der bug in 1.5 weg ?

1.5. ist m.W. nicht betroffen.
Der Fehler ist seit 1.4.2_06 behoben.

Roar · 24.11.2004, 16:04

naja 1.4.2_06 ist sehrt neu, kann ja sein dass das neuer ist als 1.5

bummerland · 24.11.2004, 17:34

Zitat: Roar

	naja 1.4.2_06 ist sehrt neu, kann ja sein dass das neuer ist als 1.5

Zitat: heise.de

	Die Fehler findet sich in der Java 2 Platform, Standard Edition (J2SE) in allen Versionen vor 1.4.2_06 -- in JDK und JRE 5.0 ist er nicht enthalten.

**L-ectron-X** · 24.11.2004, 17:42

Hier gibts dazu mal den Browsercheck von Heise, der diese Lücke offenlegt.
http://www.heise.de/security/dienste...sts/java.shtml
Das Interessanteste an dieser Webseite überhaupt ist, wie ich finde, dass Microsoft höchst persönlich diese Seite "gesponsort" hat!

Ich habe auf meiner Kiste das JRE 1.5 drauf. Ergebnis:

Zitat:

	Sie sind verwundbar: class sun.text.Utility

Muss gleich mal gucken, ob es eine neue Version des JRE 1.5 gibt...

Sky · 24.11.2004, 19:50

Ich habe die JAVA Version 1.5.0:

Zitat: heise.de

	Sieht gut aus, der Versuch lieferte einen Fehler...

**L-ectron-X** · 24.11.2004, 20:48

Aha! Es scheint auch eine Frage des verwendeten Browsers zu sein.
Mein Opi (Opera)

lässt einen dieser Angriffe zu, während Firefox sagt:

Zitat:

	Sieht gut aus, der Versuch lieferte einen Fehler: java.security.PrivilegedActionException: java.lang.reflect.InvocationTargetException

Die Java-Console ist mit Exceptions gefüllt:

Zitat: Java Console

	failed java.security.PrivilegedActionException: java.lang.reflect.InvocationTargetException at java.security.AccessController.doPrivileged(Native Method) at sun.plugin.liveconnect.SecureInvocation$2.run(Unknown Source) at java.security.AccessController.doPrivileged(Native Method) at sun.plugin.liveconnect.SecureInvocation.CallMethod(Unknown Source) at sun.plugin.liveconnect.SecureInvocation.access$300(Unknown Source) at sun.plugin.liveconnect.SecureInvocation$CallMethodThread.run(Unknown Source) Caused by: java.lang.reflect.InvocationTargetException at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source) at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source) at java.lang.reflect.Method.invoke(Unknown Source) at sun.plugin.javascript.invoke.JSInvoke.invoke(Unknown Source) at sun.reflect.GeneratedMethodAccessor3.invoke(Unknown Source) at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source) at java.lang.reflect.Method.invoke(Unknown Source) at sun.plugin.javascript.JSClassLoader.invoke(Unknown Source) at sun.plugin.liveconnect.PrivilegedCallMethodAction.run(Unknown Source) ... 6 more Caused by: java.security.AccessControlException: access denied (java.lang.RuntimePermission accessClassInPackage.sun.text) at java.security.AccessControlContext.checkPermission(Unknown Source) at java.security.AccessController.checkPermission(Unknown Source) at java.lang.SecurityManager.checkPermission(Unknown Source) at java.lang.SecurityManager.checkPackageAccess(Unknown Source) at sun.applet.AppletSecurity.checkPackageAccess(Unknown Source) at sun.plugin.javascript.JSClassLoader.loadClass(Unknown Source) at java.lang.ClassLoader.loadClass(Unknown Source) at java.lang.ClassLoader.loadClassInternal(Unknown Source) at java.lang.Class.forName0(Native Method) at java.lang.Class.forName(Unknown Source) ... 16 more java.security.PrivilegedActionException: java.lang.reflect.InvocationTargetException at java.security.AccessController.doPrivileged(Native Method) at sun.plugin.liveconnect.SecureInvocation$2.run(Unknown Source) at java.security.AccessController.doPrivileged(Native Method) at sun.plugin.liveconnect.SecureInvocation.CallMethod(Unknown Source) at sun.plugin.liveconnect.SecureInvocation.access$300(Unknown Source) at sun.plugin.liveconnect.SecureInvocation$CallMethodThread.run(Unknown Source) Caused by: java.lang.reflect.InvocationTargetException at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source) at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source) at java.lang.reflect.Method.invoke(Unknown Source) at sun.plugin.javascript.invoke.JSInvoke.invoke(Unknown Source) at sun.reflect.GeneratedMethodAccessor3.invoke(Unknown Source) at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source) at java.lang.reflect.Method.invoke(Unknown Source) at sun.plugin.javascript.JSClassLoader.invoke(Unknown Source) at sun.plugin.liveconnect.PrivilegedCallMethodAction.run(Unknown Source) ... 6 more Caused by: java.security.AccessControlException: access denied (java.lang.RuntimePermission accessClassInPackage.sun.text) at java.security.AccessControlContext.checkPermission(Unknown Source) at java.security.AccessController.checkPermission(Unknown Source) at java.lang.SecurityManager.checkPermission(Unknown Source) at java.lang.SecurityManager.checkPackageAccess(Unknown Source) at sun.applet.AppletSecurity.checkPackageAccess(Unknown Source) at sun.plugin.javascript.JSClassLoader.loadClass(Unknown Source) at java.lang.ClassLoader.loadClass(Unknown Source) at java.lang.ClassLoader.loadClassInternal(Unknown Source) at java.lang.Class.forName0(Native Method) at java.lang.Class.forName(Unknown Source) ... 16 more

Auch der IE mit aktiviertem JRE 1.5 meint:

Zitat:

	Sieht gut aus, der Versuch lieferte einen Fehler: java.lang.Exception: java.security.AccessControlException: access denied: (java.lang.RuntimePermission accessClassInPackage sun.text)

In der Java Console ist zu lesen:

Zitat:

	failed java.security.AccessControlException: access denied (java.lang.RuntimePermission accessClassInPackage.sun.text) at java.security.AccessControlContext.checkPermission(Unknown Source) at java.security.AccessController.checkPermission(Unknown Source) at java.lang.SecurityManager.checkPermission(Unknown Source) at java.lang.SecurityManager.checkPackageAccess(Unknown Source) at sun.applet.AppletSecurity.checkPackageAccess(Unknown Source) at sun.plugin.javascript.JSClassLoader.loadClass(Unknown Source) at java.lang.ClassLoader.loadClass(Unknown Source) at java.lang.ClassLoader.loadClassInternal(Unknown Source) at java.lang.Class.forName0(Native Method) at java.lang.Class.forName(Unknown Source) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source) at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source) at java.lang.reflect.Method.invoke(Unknown Source) at sun.plugin.javascript.invoke.JSInvoke.invoke(Unknown Source) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source) at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source) at java.lang.reflect.Method.invoke(Unknown Source) at sun.plugin.javascript.JSClassLoader.invoke(Unknown Source) at sun.plugin.com.MethodDispatcher.invoke(Unknown Source) at sun.plugin.com.DispatchImpl.invokeImpl(Unknown Source) at sun.plugin.com.DispatchImpl$1.run(Unknown Source) at java.security.AccessController.doPrivileged(Native Method) at sun.plugin.com.DispatchImpl.invoke(Unknown Source) java.lang.Exception: java.security.AccessControlException: access denied (java.lang.RuntimePermission accessClassInPackage.sun.text) at sun.plugin.com.DispatchImpl.invokeImpl(Unknown Source) at sun.plugin.com.DispatchImpl$1.run(Unknown Source) at java.security.AccessController.doPrivileged(Native Method) at sun.plugin.com.DispatchImpl.invoke(Unknown Source)

Illuvatar · 25.11.2004, 14:03

Lol, der Opi hat nen Opi...

Ich bin im Opera mit 1.5.0 auch verwundbar, siehe auch hier:
http://www.heise.de/security/news/meldung/53519

Roar · 25.11.2004, 14:16

also ich, jre 1.5 mozilla 8) bin sicha

**L-ectron-X** · 25.11.2004, 14:23

Zitat: Illuvatar

	Lol, der Opi hat nen Opi... Ich bin im Opera mit 1.5.0 auch verwundbar, siehe auch hier: http://www.heise.de/security/news/meldung/53519

Na tolle Wurst! Da steigt man vom Sicherheitsloch (IE) um zum Opi und fällt gleich ins nächste... :?

bygones · 26.11.2004, 08:28

Zitat:

	Opera-Anwender sollten die Meldung Java-Implementierung in Opera lückenhaft beacht

hihi - bei mozilla mit 1.4.x gibts hier ne Meldung dass ich angreifbar bin... aber ist ja nur der Uni rechner

Thammi · 18.12.2004, 17:02

Zitat: L-ectron-X

	Das Interessanteste an dieser Webseite überhaupt ist, wie ich finde, dass Microsoft höchst persönlich diese Seite "gesponsort" hat!

Ne, M$ hat nicht diese Seite sondern Heise-Security insgesamt gesponsort. Würde mich sonst auch nicht auf den Test verlassen, die hätten bestimmt alle IEs als sicher eingestuft ...

24.11.2004, 07:52	#4 (permalink)
Heiko Stammbenutzer Viertel Megabyte Registriert seit: 01.07.2004 Fachbeiträge: 470 Abgegebene Danke: 0 Erhielt 0 Danke für 0 Beiträge	Ich hol mir immer das Zeug von Sun, denen vertraue ich in Bezug auf Java mehr als Microsoft. __________________ ...der gefährlichste "Virus" sitzt genau in diesem Moment an Deiner Tastatur...

25.11.2004, 14:03	#12 (permalink)
Illuvatar Premium-Benutzer Registriert seit: 23.02.2004 Fachbeiträge: 4.725 Abgegebene Danke: 0 Erhielt 91 Danke für 78 Beiträge	Lol, der Opi hat nen Opi... Ich bin im Opera mit 1.5.0 auch verwundbar, siehe auch hier: http://www.heise.de/security/news/meldung/53519 __________________ Sorry I don't know what you just said because I was thinking about Batman.

Themen-Optionen	Thema durchsuchen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen	Thema durchsuchen: Erweiterte Suche
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Macromedias ColdFusion gewährt Zugriff auf Java-Dateien	abollm	News	0	09.04.2005 12:59
Kritische Lücke in Suns Java Web Start	Sky	News	0	21.03.2005 07:55
Weitere Fehler in Suns Java Plug-ins	Sky	News	0	22.01.2005 15:31
Suns Java Desktop System als Testvers. z. kostenl. Download	abollm	News	0	12.01.2005 12:13
Suns Java Desktop System auf Solaris-Basis	crazy_N	News	0	14.10.2004 10:00

24.11.2004, 16:02	#5 (permalink)
Roar Stammbenutzer CD-R 74 Registriert seit: 28.11.2003 Fachbeiträge: 6.693 Abgegebene Danke: 0 Erhielt 5 Danke für 4 Beiträge	is der bug in 1.5 weg ?

24.11.2004, 16:04	#7 (permalink)
Roar Stammbenutzer CD-R 74 Registriert seit: 28.11.2003 Fachbeiträge: 6.693 Abgegebene Danke: 0 Erhielt 5 Danke für 4 Beiträge	naja 1.4.2_06 ist sehrt neu, kann ja sein dass das neuer ist als 1.5

25.11.2004, 14:16	#13 (permalink)
Roar Stammbenutzer CD-R 74 Registriert seit: 28.11.2003 Fachbeiträge: 6.693 Abgegebene Danke: 0 Erhielt 5 Danke für 4 Beiträge	also ich, jre 1.5 mozilla 8) bin sicha