Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 25/11/2004
En sårbarhed i Suns Java-teknologi giver angribere mulighed for at afvikle programmer med samme privilegier som brugeren. Sårbarheden kan udnyttes fra en webside.Sårbarheden består i et hul i den såkaldte sandkasse. Den har til formål at sikre, at appletter (Java-programmer, der vises på en webside) ikke har adgang til ressourcer uden for Java-systemet. De kan for eksempel ikke læse vilkårlige filer eller starte programmer på pc'en.
Men sikkerhedsforskeren Jouko Pynnonen har opdaget et hul i forbindelsen mellem Javascript og Java. Via sikkerhedshullet kan et program skrevet i Javascript kalde funktioner i en Java-applet, som det ellers ikke har adgang til. På den måde kan en angriber skrive en webside, der downloader og kører programmer på offerets pc. Han kan også sende filer fra offerets pc ud på nettet.
Sun har rettet fejlen i version 1.4.2_06 og 1.3.1_13 af Java. Firmaet opfordrer alle brugere til at hente den rettede udgave af programmet.