Sun tetter flere Java-sårbarheter

Det er blitt oppdaget sju alvorlige sårbarheter i Suns Java Runtime Environment. Feilfikser er tilgjengelig.

Sju ikke-spesifiserte sårbarheter knyttet til bruken av reflection-API-et i Suns Java Runtime Environment (JRE) kan hver for seg tillate en upålitelig applet i å oppnå økte privilegier. For eksempel kan en applet gi seg selv tillatelse til å lese eller skrive til lokale filer, eller å kjøre lokale applikasjoner

Den samlede mengden av sårbarheter regnes av sikkerhetsselskapet Secunia som "meget kritisk".

Sårbarhetene er fordelt på JRE 1.3.x og nyere, i JDK 1.5.x og nyere, samt i Java SDK 1.3.x og nyere. Både Windows-, Linux- og Solaris-utgavene skal være berørt.

For å fjerne sårbarhetene må brukeren oppdatere til SDK eller JRE 1.3.1_17 eller senere, til JDK og JRE 5.0 Update 6 eller senere, eller til SDK og JRE 1.4.2_10.

Mer informasjon finnes på denne siden.

Til toppen