Sikkerhetsomgåelse i Java

Sun advarer mot flere sårbarheter i litt eldre utgaver av selskapets kjøremiljø for Java.

Sun ber brukere av Java Runtime Environment (JRE) og SDK oppdatere til nye versjoner fordi det er oppdaget flere sårbarheter i flere generasjoner av disse produktene.

Ifølge Secunia kan sårbarhetene utnyttes av ondsinnede til å kompromittere en brukers system.

Det er i alt snakk om fem forskjellige sårbarheter som alle fører til sikkerhetsomgåelse av Sandbox-miljøet til Java. Alle skal gjøre det mulig for ondsinnede applets å få skrive- og lesetilgang til lokale filer, samt å kjøre lokale applikasjoner:

  • En uspesifisert feil som skal finnes i JDK/JRE 5.0 Update 3 og tidligere for Windows, Solaris og Linux.
  • Tre uspesifiserte sårbarheter knyttet til "reflection"-API-ene. De følgende versjoner er berørt av én eller flere av disse sårbarhetene:

    * SDK og JRE 1.3.1_15 og tidligere.

    * SDK og JRE 1.4.2_08 og tidligere.

    * JDK og JRE 5.0 Update 3 og tidligere.

  • En uspesifisert feil i JMX-implementeringen (Java Management Extensions) med JRE. Skal finnes i JDK/JRE 5.0 Update 3 og tidligere for Windows, Solaris i Linux.

    De nyeste utgavene av hver av de nevnte generasjonene, er tilgjengelig for nedlasting fra denne siden.

Til toppen