Sårbarheter i utbredt Java-plugin

Det er blitt oppdaget to sårbarheter i flere utgaver av Suns Java-plugin for nettlesere.

Sun har denne uken offentliggjort og rettet to sårbarheter i flere utgaver av selskapets Java-plugin for nettlesere. Secunia kategoriserer sårbarhetene som meget kritiske.

Den ene sårbarheten skyldes en feil i håndteringen av JavaScript som aktiverer Java-kode. Dette kan ifølge Secunia utnyttes av via en ondsinnet applet på en webside, til å få tilgang til å endre lokale filer eller kjøre lokale programmer.

Utnyttelse av denne sårbarheten forutsetter at brukeren benytter Internet Explorer. Sårbarheten finnes i SDK og JRE 1.4.2, 1.4.1_06 og tidligere, alle 1.4.0-utgavene og 1.3.1_12. Den er rettet i versjonene 1.4.2_01 og 1.3.1_13 av SDK og JRE.

Den andre sårbarheten lar en upålitelig applet påvirke en annen applet på den samme websiden, slik at den sistnevnte applet'en feilaktig laster ressurser som filer og websider. Det er uklart hva som dette konkret kan utnyttes til.

Denne sårbarheten finnes i SDK og JRE 1.4.2_05 og tidligere, alle versjoner av 1.4.0 og 1.4.1 og 1.3.1_12 for Windows, Solaris og Linux.

Sikkerhetshullene er tettet i SDK- og JRE-versjonene JRE 1.4.2_06 og 1.3.1_13.

JDK og JRE 5.0 er ikke berørt av sårbarhetene.

Til toppen