Mandag ble det opprinnelige varslet oppgradert med opplysninger om at annet hull i Java-håndteringen i Windows. Sikkerhetssjekken i en operasjon som brukes av Java virtuelle maskin for Windows til å sjekke konvertering mellom datatyper er utilstrekkelig. Feilen kan utnyttes av uvedkommende til å eksekvere kode utenfor "sandkassen", det vil si utenfor det lukkede området som hindrer Java-koden fra å nå funksjoner på brukerens maskin.
Sårbarheten gjelder bare snutter - "applets" - og ikke fullverdige applikasjoner. Et angrep er avhengig av at offeret klikker på seg en bevisst ondsinnet Java-snutt fra et nettsted.
Sikkerhetshullet tettes automatisk dersom du installerer fiksen som ble lagt ut 4. mars. Mer informasjon og nedlastingslenke er lagt ut på Microsoft Security Bulletin MS02-013.
BEDRIFTSTEKNOLOGI
Nytt hull avslørt i Microsofts Java-håndtering
En ny sårbarhet er avdekket i Microsofts Java virtuelle maskin. Hullet tettes automatisk av fiksen lagt ut tidlig i mars.
Microsoft
Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
