Sun Microsystems har oppdatert sitt Java Development Kit (JDK). JDK 1.1.2 inneholder fiks for en sikkerhetsfeil som ble oppdaget i slutten av april. Feilen, som ble oppdaget av en gjeng dataspesialister ved Princeton University, gjør at program merket med elektroniske signaturer kan forbigå Javas normale sikkerhetsrestriksjoner.
Sun utviklet konseptet med elektroniske signaturer slik at brukere skal kunne tillate programmer fra kilder en stoler på (identifisert gjennom den elektroniske signaturen) å gå på utsiden av den såkalte sandkassen - et sikkert område - og rundt i systemet. Tanken er å gjøre Java kraftigere og mer fleksibelt, men det åpner også for høyere sikkerhetsrisiko.
Feilen som ble oppdaget ligger i at den elektroniske signaturen kan manipuleres slik at kriminelle kan utgi seg for å være noen en bruker vil stole på og derfor slippe til utenfor sandkassen hvor stor skade kan voldes.
Sun har tidligere gjort tilgjengelig en feilfiks for problemet, men nå integreres fiksen i versjon 1.1.2 av JDK. Oppgraderingen er foreløpig tilgjengelig kun for Java-lisensinnehavere som Microsoft og Netscape, men skulle bli tilgjengelig for nedlasting fra JavaSofts nettsted i løpet av noen dager.
