Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/9/2002
Det finske softwarehus Online Solutions har fundet en række sikkerhedshuller i Internet Explorers udgave af Java. De giver en angriber adgang til data på offerets pc og kan også bruges til at udføre kommandoer på den.Sårbarhederne, som der ifølge firmaet er flere end ti af, er knyttet til den måde, Microsoft har implementeret Java på i Internet Explorer, Outlook og Outlook Express. Ifølge Suns specifikation må Java-applets ikke kunne få adgang til lokale ressourcer, herunder filer, på den pc, de kører på. Men i Microsofts version af Java-miljøet, kan det lade sig gøre, idet en applet kan få direkte adgang til Windows-funktioner.
Online Solutions har også checket Suns Java Plug-in, men fandt ikke tilsvarende sårbarheder.
Microsoft fik besked om sårbarhederne i juli og ventes at komme med rettelser. I mellemtiden kan brugere slå Java fra eller installere en alternativ Java-version.