Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 12/4/2010
Sikkerhedsforskere har opdaget en sårbarhed i Java, som giver angribere mulighed for at afvikle programkode på offerets pc.Forskerne Tavis Ormandy og Rubén Santamarta har uafhængigt af hinanden fundet sikkerhedshullet, der ligger i implementeringen af Java Web Start i Java JRE. Også den netop udsendte version 6 Update 19 er sårbar.
Ifølge forskerne har Oracle vurderet, at sårbarheden ikke er alvorligt nok til, at de vil udsende en rettelse uden for det kvartalsvise skema for sikkerhedsrettelser.
Sårbarheden ligger i, at systemet ikke validerer argumenter, der videregives til en programfil. Dermed kan en angriber køre et program, hvis blot han kan narre sit offer til at besøge en webside.