Sun har ansvaret for Microsofts Java-feil

Ansvaret for en sårbarhet i Microsofts Java-implementering tilfaller Sun, innrømmer Suns sikkerhetstjeneste.

Flere lesere har gjort digi.no oppmerksomme på at Microsoft ikke kan lastes for sårbarheten i Microsofts Java virtuelle maskin som vi omtalte i går. I en egen sikkerhetsbulletin skriver Sun at en sårbarhet i "Java Runtime Environment Bytecode Verifier" kan utnyttes av en applet til å "gå ut over sine privilegier", det vil si komme seg ut av Javas "sandkasse", ordningen som er ment å hindre Java-snutter fra å komme i direkte kontakt med ressurser på brukerens maskin.


Sun gir ingen utfyllende beskrivelse av forholdet, men henviser i stedet til informasjon hos Netscape (Netscape Security News) og hos Microsoft (Microsoft Security Bulletin MS02-013). Av disse, er Microsofts redegjørelse overlegent den mest informative.

Mens en fiks er tilgjengelig fra Microsoft, har Netscape ennå ikke lagt ut sin.

Redegjørelsen fra Sun viser til at sårbarheten også finnes i utviklerverktøy og i virtuelle maskiner for både Solaris og Linux. Her oppgis lenker for oppdaterte versjoner.

Til toppen