Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/8/2009
Sårbarheder i flere open source XML-biblioteker kan få programmer til at gå ned. Sun har udsendt en rettelse til Java.Sikkerhedsforskerne på Codenomicon Labs har udsat en stribe XML-programmer for en lang række fejl i XML-dokumenter. Resultatet var, at flere af de forkert udformede dokumenter kunne få programmerne til at gå ned.
I nogle tilfælde forsøgte de at tilgå hukommelse uden for de tildelte områder. Derfor er det muligt, at nogle af fejlene kan bruges til at afvikle programkode.
Forskerne testede og fandt fejl i Python libexpat, Apache Xerces, Sun JDK og JRE 6 Update 14 og tidligere, samt Sun JDK og JRE 5.0 Update 19 og tidligere.
Da testen fandt sted i projektet CROSS (Codenomicon Robust Open Source Software), har forskerne kun kigget på XML-biblioteker, der er tilgængelige som open source. Lignende fejl kan findes i leverandørejede XML-biblioteker, men det har projektet ikke undersøgt.
Sun har udsendt JDK og JRE 6 Update 15 og JDK og JRE 5.0 Update 20, der fjerner sårbarhederne.