Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 16/6/2005
To sårbarheder i Suns implementering af Java kan give en hacker adgang til data på brugerens pc. Sun har rettet fejlene.Den ene sårbarhed findes i det generelle Java-miljø, JRE (Java Runtime Environment), mens den anden ligger i programmet Java Web Start. Begge fejl giver en applikation mulighed for at læse filer eller afvikle applikationer på den sårbare computer.
En angriber kan udnytte sårbarhederne ved at lave en webside, hvorpå der ligger et Java-program, der udnytter dem. Han skal så narre sit offer til at besøge websiden. Sun kender ikke til eksempler på, at sårbarhederne er blevet udnyttet.
Begge sårbarheder findes i J2SE 5.0 og 5.0 Update 1 til Windows, Solaris og Linux. Den generelle JRE-sårbarhed rammer også J2SE 1.4.2_07 og tidligere 1.4.2-versioner til disse styresystemer.
Fejlene er rettet i Java 2 Platform, Standard Edition (J2SE) 5.0 Update 2 til Windows, Solaris og Linux, og i J2SE 1.4.2_08 til de samme styresystemer. Programrettelserne kan hentes på Suns websted eller gennem den automatiske opdatering af Java-komponenter.