Javított hiba a Java-ban

A Linux, Windows és Solaris operációs rendszerekhez szánt Java-készletek legújabb frissítése két súlyos hibát javít ki. Ezeket kiaknázva többek közt adatok csempészhetők be a felhasználó gépére, és alkalmazások futtathatók a rendszeren.

Az első hiba az Internet Explorer böngészőt használó Windows-t érinti. A hiba Java-kódot behívó JavaScriptek futtatásakor léphet fel. A támadók előtt ilyenkor megnyílik a lehetőség, hogy helyi fájlokat módosítsanak vagy hozzanak létre. Ezen kívül a gépen található alkalmazások is futtathatók. A hiba a vizsgálatok szerint jelen van a Java Runtime Environment (JRE) 1.4.2, 1.4.1_06, 1.4.0, 1.3.1_12 és ennél alacsonyabb verziószámú változataiban.

További hibát rejt a különböző Java-appletek egy weboldalon belüli együttműködésének felügyelete. A biztonsági rés felhasználható arra, hogy weboldalakat vagy adatokat adjon át egyik applet a másiknak. A SUN azonnal reagált, és a hivatalos Java-oldalon frissítéseket tett közzé. A JRE illetve JDK 5.0 használóit nem érintik a biztonsági hiányosságok.