Sun ber brukere av Java Runtime Environment (JRE) og SDK oppdatere til nye versjoner fordi det er oppdaget flere sårbarheter i flere generasjoner av disse produktene.
Ifølge Secunia kan sårbarhetene utnyttes av ondsinnede til å kompromittere en brukers system.
Det er i alt snakk om fem forskjellige sårbarheter som alle fører til sikkerhetsomgåelse av Sandbox-miljøet til Java. Alle skal gjøre det mulig for ondsinnede applets å få skrive- og lesetilgang til lokale filer, samt å kjøre lokale applikasjoner:
- En uspesifisert feil som skal finnes i JDK/JRE 5.0 Update 3 og tidligere for Windows, Solaris og Linux.
- Tre uspesifiserte sårbarheter knyttet til "reflection"-API-ene. De følgende versjoner er berørt av én eller flere av disse sårbarhetene:
* SDK og JRE 1.3.1_15 og tidligere.
* SDK og JRE 1.4.2_08 og tidligere.
* JDK og JRE 5.0 Update 3 og tidligere.
- En uspesifisert feil i JMX-implementeringen (Java Management Extensions) med JRE. Skal finnes i JDK/JRE 5.0 Update 3 og tidligere for Windows, Solaris i Linux.
De nyeste utgavene av hver av de nevnte generasjonene, er tilgjengelig for nedlasting fra denne siden.
