Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 30/11/2005
Fem sårbarheder i Java kan give applets adgang til data, der befinder sig uden for den såkaldte sandkasse. Sun har udsendt rettelser, der lukker sikkerhedshullerne.Alle sårbarhederne giver en Java-applet mulighed for at få øgede privilegier. Dermed kan den give sig selv lov til at læse og skrive lokale filer eller køre programmer på den computer, den afvikles på.
Tre af sårbarhederne findes i brugen af såkaldte "reflection"-API'er. De to andre ligger i Java Management Extensions (JMX) og i selve Java Runtime Environment (JRE). Man kan fjerne sårbarheden ved at opdatere til JRE 5.0 Update 5 til Windows, Solaris og Linux.