Das KDE-Team beseitigt zwei Sicherheitsprobleme der Java-Schnittstelle des KDE-Browsers Konqueror, auf die heise Security hingewiesen hatte. Betroffen sind alle KDE-Versionen bis 3.3.1, die kürzlich veröffentlichte Version 3.3.2 enthält den Patch bereits.
Ohne die Patches ist es möglich, dass eine Web-Seite via JavaScript eingeschränkte Klassen eines geladenen Java-Applets aufruft und damit die Beschränkungen der Java-Sandbox außer Kraft setzt. Dann könnte ein Applet beispielsweise lokale Dateien lesen oder schreiben. Das gleiche Problem wies auch das Java-Plugin von Sun auf. Bei Tests mit der von heise Security bereitgestellten Demonstration fiel auf, dass auch mit der aktuellen Java-Version 1.4.2_06 in Konqueror Zugriffe auf die sicherheitsrelevanten Klassen möglich waren. Das liegt daran, dass Konqueror ähnlich wie Opera nicht die Plugin-Schnittstelle von Sun benutzt und die Zugriffe nicht abfängt.
Bei weiteren Tests fiel heise Security auf, dass es auch möglich war, die kritischen Klassen direkt aus dem Java-Applet heraus aufzurufen. Offenbar implementierte Konqueror die Sandbox für Java-Applets fehlerhaft. Auch diesen Fehler haben die KDE-Entwickler mit dem Update beseitigt.
Quelle :
www.heise.de
