Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/4/2003
En sårbarhed i Microsofts udgave af Java under Windows tillader en angriber at afvikle programmer på brugerens computer. En ny version lukker hullet.Microsoft oplyser, at sårbarheden findes i den såkaldte "bytecode verifier" i Microsoft VM, som er firmaets udgave af en Java Virtual Machine. Det er den software, der står for at afvikle Java-programmer og appletter.
Der er tale om en sårbarhed, som har været kendt siden november 2002. Den optræder på Thor Larholms liste over sikkerhedshuller i Internet Explorer under navnet "JVM Bytecode Verifier". Sårbarheden består i, at VM-programmet tillader, at Java-programmer kører uden for den "sandkasse", de normalt er begrænset til.
Hullet er lukket i den nye version 3810 af Microsoft VM. Firmaet anbefaler, at alle Windows-brugere installerer den nye version. Den kan hentes via Windows Update.