Alvorlige Java-sårbarheter tettet

Brukere av Suns Java-installasjon, bør laste ned nye utgaver for å tette kritiske sikkerhetshull.

Sun har tettet to sikkerhetshull i Java Web Start og Sun Java Runtime Environment (JRE), som ifølge Secunia kan utnyttes av ondsinnede til å kompromittere et sårbart system.

Den ene feilen er ikke spesifisert, men skal kunne utnyttes til å kjøre vilkårlig kode på det sårbare systemet. Sårbarheten berører Java Web Start inkludert i J2SE-utgavene 5.0 og 5.0 Update 1 for Windows, Solaris og Linux.

Den andre feilen, som heller ikke er spesifisert, kan utnyttes av en ondsinnet applet til å kjøre vilkårlig kode på det sårbare systemet.

Denne sårbarheten berører J2SE-utgavene 5.0 og 5.0 Update 1 for Windows, Solaris og Linux, samt J2SE 1.4.2_07 og tidligere 1.4.2-utgaver for Windows, Solaris og Linux.

Sammenlagt karakteriserer Secunia sårbarhetene som meget kritiske.

Sårbarhetene er rettet i J2SE 5.0 Update 2 og 1.4.2_08 for Windows, Solaris og Linux. Disse kan lastes ned fra henholdsvis denne og denne siden.

Til toppen