Flere lesere har gjort digi.no oppmerksomme på at Microsoft ikke kan lastes for sårbarheten i Microsofts Java virtuelle maskin som vi omtalte i går.
I en egen sikkerhetsbulletin skriver Sun at en sårbarhet i "Java Runtime Environment Bytecode Verifier" kan utnyttes av en applet til å "gå ut over sine privilegier", det vil si komme seg ut av Javas "sandkasse", ordningen som er ment å hindre Java-snutter fra å komme i direkte kontakt med ressurser på brukerens maskin.
Sun gir ingen utfyllende beskrivelse av forholdet, men henviser i stedet til informasjon hos Netscape (Netscape Security News) og hos Microsoft (Microsoft Security Bulletin MS02-013). Av disse, er Microsofts redegjørelse overlegent den mest informative.
Mens en fiks er tilgjengelig fra Microsoft, har Netscape ennå ikke lagt ut sin.
Redegjørelsen fra Sun viser til at sårbarheten også finnes i utviklerverktøy og i virtuelle maskiner for både Solaris og Linux. Her oppgis lenker for oppdaterte versjoner.
