Nytt hull avslørt i Microsofts Java-håndtering

En ny sårbarhet er avdekket i Microsofts Java virtuelle maskin. Hullet tettes automatisk av fiksen lagt ut tidlig i mars.

Microsoft offentliggjorde 4, mars en advarsel om et sikkerhetshull i Java virtuelle maskin for Windows. Alle brukere ble oppfordret til straks å oppgradere med den utlagte fiksen, selv om det ennå ikke var registrert angrep som utnyttet sårbarheten.

Mandag ble det opprinnelige varslet oppgradert med opplysninger om at annet hull i Java-håndteringen i Windows. Sikkerhetssjekken i en operasjon som brukes av Java virtuelle maskin for Windows til å sjekke konvertering mellom datatyper er utilstrekkelig. Feilen kan utnyttes av uvedkommende til å eksekvere kode utenfor "sandkassen", det vil si utenfor det lukkede området som hindrer Java-koden fra å nå funksjoner på brukerens maskin.

Sårbarheten gjelder bare snutter - "applets" - og ikke fullverdige applikasjoner. Et angrep er avhengig av at offeret klikker på seg en bevisst ondsinnet Java-snutt fra et nettsted.

Sikkerhetshullet tettes automatisk dersom du installerer fiksen som ble lagt ut 4. mars. Mer informasjon og nedlastingslenke er lagt ut på Microsoft Security Bulletin MS02-013.

Til toppen