Sun tetter alvorlig Java-sårbarhet

En designfeil i Suns Java Plug-in kan gi ondsinnede tilgang til brukerens filsystem.

Secunia melder at Jouko Pynnonen har rapportert om en sårbarhet i Suns Java Plug-in, som kan utnyttes av ondsinnede personer til å kompromittere en brukers system.

Sårbarheten skyldes en designfeil som tillater JavaScripts som kan opprette og overføre objekter for visse private og begrensede klasser som brukes internt i Java Virtual Machine (JVM), til applets brukeren ikke har tillit til.

Dette kan utnyttes av et ondsinnet nettsted til å forbigå sandbox-funksjonaliteten i Java og alle sikkerhetsrestriksjoner som er pålagt innen Java Applets.

Sårbarheten er rapporteret i SDK / JRE versjon 1.4.2_05 og tidligere, alle versjoner av 1.4.1 og 1.4.0, samt versjon 1.3.1_12 og tidligere.

Sårbarheden er rettet i følgende versjoner:

SDK / JRE 1.4.2_06 og nyere, samt SDK / JRE 1.3.1_13 og nyere, som kan lastes ned fra Suns Java-nettsted.

Til toppen