Microsoft fikser sårbarhet i sin Java-håndtering

En sårbarhet i Microsofts nettleser-Java gjør det mulig for en snok å kapre brukerdata. Det er lagt ut en fiks.

Sårbarheten gjelder Microsofts Java virtuell maskin (JVM) for Windows fra 95 til XP, og er nærmere forklart i Microsoft Security Bulletin MS02-013, se Microsoft Technet.

Den kan bare utnyttes i de tilfellene der nettleseren går gjennom en proxyserver før den kommer ut på Internett. Microsoft anbefaler alle som er i denne situasjonen å installere fiksen umiddelbart.

En JVM har som oppgave å tolke Java-kode slik at datamaskinen kan kjøre Java-programmet.

I likhet med en rekke andre sårbarheter, krever denne at brukeren går til et nettsted der en snok har lagt ut en Java-snutt ("applet") som utnytter sikkerhetshullet. I verste fall kan snoken deretter overvåke all utgående trafikk fra nettleseren, og blant annet kapre brukernavn, passord, kontonummer og annen privat og følsom informasjon.

Til toppen