På nytt har Microsoft måttet krype til korset og innrømme et alvorlige sikkerhetsproblemer i de forskjellige versjonene av Windows. Denne gangen er det forskere ved det berømte forskningssenteret Xerox PARC som har oppdaget en ny feil. Problemet dreier seg om Microsofts Java Virtual Machine, programmet som kjører Java-koden på Windows-maskiner, skriver Wired.
Etter at Xerox gjorde Microsoft oppmerksom på problemet har Microsoft lagt ut et dokument som beskriver det og tilbyr en løsning. (Se lenke under). Microsoft forklarer at feilen rammer alle brukere av Internet Explorer 4.0 og 5.0. I tillegg ligger Java-tolkeren med i de fleste versjoner av Windows 95 og alle versjoner av 98.
Microsoft forklarer at deres Java-tolker "inneholder et sikkerhets-hull som lar et Java-program operere fritt på brukerens maskin og gjøre hva den vil. Hvis en slik applet ligger på en Internett-side, kan den angripe og foreta endringer på pc-en til alle brukere som besøker siden". Problemet skal være at Microsofts Java-maskin ikke klarer å stoppe programmer som prøver å bryte sikkerhetsbarrieren mange ganger på rad. Foreløpig er det er ikke kjent at noen brukere er rammet av hackere som har utnyttet hullet i Microsofts Java-motor.
Suns Java-system kan i utgangspunktet bare gjøre svært begrensede ting på datamaskinen din og kan i Netscape og Suns versjoner ikke lese andre filer eller slette data. De aller fleste brukere har derfor sin Internett-klient innstilt på å kjøre alle de Java-programmet som ligger på Internett-sider automatisk uten spørsmål.
Feilen i Java-programmet til Microsoft kan også ramme brukere som får Java-programmet tilsendt med post. Åpner de posten, startes Java-programmer, også fiendtlige.
Alle brukere av Netscape er immune - det finnes ingen kjente problemer med Netscapes Java-tolker. Problemet rammer også bare Windows-brukere, Unix og Mac-brukere er sikre. Men det rammer også brukere av Windows NT.
Microsoft har allerede lagt ut en oppgradering som tetter hullet, men mange bruker vil nok fortvile - filen du må laste ned er på hele 6,3 Mb.
- Vanligvis lager vi ut en liten retting som endrer filer som allerede ligger på maskinen til brukerne, men av og til må vi erstatte alt. Det er vanskelig å få testet alle muligheter og sikre seg mot alle typer feil, sier Ole Tom Seierstad i Microsoft Norge.
Se lenke under til oppgradert Virtual Machine for Microsofts produkter.
