Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 19/9/2002
Microsoft har udsendt en fejlrettelse, der lukker tre sikkerhedshuller i firmaets udgave af Java. Firmaet oplyser ikke, om sårbarhederne er blandt de ti, et finsk sikkerhedsfirma tidligere har fundet.Sårbarhederne findes i Microsofts implementering af den virtuelle maskine, der afvikler Java-programmer. En af sårbarhederne gør det muligt at få afviklet en DLL eller et program efter eget valg på brugerens maskine. To af sårbarhederne er knyttet til JDBC-klasserne, der anvendes til databaseintegration, mens den tredje handler om XML-integration.
En angriber kan udnytte sårbarhederne ved at lave en webside med en Java-applet, der udnytter dem. Når et offer besøger web-siden, bliver han automatisk angrebet, hvis han har installeret Microsofts virtuelle maskine.
Microsoft oplyser ikke, om der er tale om rettelser af nogle af de Java-problemer, det finske sikkerhedsfirma Online Solutions offentliggjorde den 9. september. Online Solutions oplyste dengang, at der fandtes en halv snes sikkerhedsfejl i Microsofts virtuelle maskine.