Security bug in MS Java machine

Azqi schrijft: "":

According to a report by Dr. Hiromitsu Takagi of the Japanese Ministry of International Trade and Industry, the bug might allow an attacker to steal files from Web surfers who are using versions 4, 5 or 5.01 of Microsoft's Internet Explorer browser that include Microsoft's Java virtual machine. (Microsoft makes the Java virtual machine an optional, user-selectable component of IE.)

Het advies luidde de Java Machine van MS te disabelen, of over te stappen naar Netscape, tot MS een patch voor het euvel uitbrengt. (nee, dit is dus NIET aanleiding voor de volgende Exploder vss Netschaap discussie, da's slecht voor je Karma!)

Door Reinder Gerritsen

Server admin, Reviewer, Hardware director, Organisatie

Feedback • 04-02-2000 18:36 10

04-02-2000 • 18:36

10

Bron: ZDNet

Lees meer

Beveiligingslek in Java
Beveiligingslek in Java Nieuws van 23 februari 2001
Software

Reacties (10)

-Moderatie-faq
10
10
2
0
0
0
Wijzig sortering
Verwijderd 4 februari 2000 19:06
hmmm... een beetje een storm in een glas water dit lijkt me. Het gat maakt het alleen mogelijk dat een java applet files kan copieren die op veel systemen voorkomen op een specifieke plaats. Bijvoorbeeld je registry, autoexec etc. Het kan niet niet een directory achterhalen of files wijzigen/deleten.

Een beetje overtrokken om hierom (een patch is er snel genoeg) over te gaan op een andere browser.

Een tevreden Netscape gebruiker ;)
EfBe 4 februari 2000 21:25
Deze bug was al op 31 januari gepost op bugtraq ([url="http://www.securityfocus.com)."]www.securityfocus.com).[/url] Je kunt java disablen indien je de MS jvm gebruikt, of je kunt een andere JVM installeren in IE, bv die van *shiver* sun: java.sun.com/products/plugin/index.html

Er is NOOIT een reden om naar netscape over te gaan, NOOIT. Er is altijd wel een werkende workaround of anderzijds oplossing mogelijk ;)
Verwijderd 5 februari 2000 03:52
'T zou ook eens een keer niet he...

Droevige lui daar bij Microsoft :'(

Zo onderhand wordt het nog nieuws als er eens een maand lang GEEN ERNSTIGE VEILIGHEIDSBUG wordt gevonden in een Microsoft-produkt!

Het moet nu toch echt IEDEREEN wel duidelijk zijn, dat je gewoon GEEN microsoft produkten moet gebruiken als je ook maar iets om veiligheid geeft...

Zo'n java-plugin is een goede oplossing, maar vereist helaas wel dat iedereen z'n applet-tags in de HTML aanpast :( en dat zit er natuurlijk niet in.
Verwijderd 4 februari 2000 18:51
Ja Negotiator wil wel ff onderhandelen tussen Internet Explorer en Netscape zodat ze ff gaan samenwerken, dan zijn we gelijk van dat gezeik af van NETSCAPE BETER of IE beter.... het enige nadeel van Internet Explorer is dat er om de week wel weer een nieuwe bug wordt gevonden en dat is gewoon jammer want het is een mooie/snelle browser... ach morgen is er wel weer een patch voor en ik kan niet wachten op de Netscape 5.0 versie...... die lijkt bij echt BIGTIME RULEN!!
TumbleCow 4 februari 2000 19:44
sja, gebruik DAN maar linux...
daarbij zijn er tot nog toe niet zo veel van dit soort buggies gevonden..
Verwijderd 4 februari 2000 20:11
Negotiator:

ik kan ook niet wachten tot Netscape 5 bij de netscape-aanhang standaard wordt !
Netscape 5 zal eindelijk volwaardig css supporten, 't mag verdomme ook es na al die tijd...
Verwijderd 4 februari 2000 21:09
>sja, gebruik DAN maar linux...
>daarbij zijn er tot nog toe niet zo veel van dit >soort buggies gevonden..
Uhhh
hehehe
I lub linux maaruh
hehehe
D'r zijn'r tonnen bugs om root te exploiten
maar goed
Misschien moet je iets beter op de hoogte zijn
En je wil niet weten hoe open je linuxbakkie out-of-the-box is (redhat/suse/etc)
Maar goed
Hillie 4 februari 2000 22:17
Hey hey hey,

hoe install ik een nieuwe JVM onder IE? Ik wil nl. die van Sun gebruiken (werk zelf nl. ook met Sun's JDK..)

en trouwens, waarom "*shiver* sun"??? Die zijn best ok hoor.... :)
Verwijderd 4 februari 2000 22:30
Never say never again.

Microsoft staat niet echt bekend als een producent van foutvrije software, en nagenoeg alle fouten hebben met beveiliging te maken. Een van de redenen is dat zij nagenoeg altijd van geldende standaarden afwijken en daar hun eigen interpretatie van maken, en zo producent afhankelijke ==microsoft afhankelijk zaken op de markt braken. :r

The first product of microsoft that doesn't suck, will be a vacuum cleaner!! :D
Verwijderd 5 februari 2000 10:48
Ja, en die oplossing IS Netschaap. :)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq