Poprawka bezpieczeństwa maszyny wirtualnej Javy

Sun Microsystems udostępnił na stronie WWW poprawkę usuwającą błąd dotyczący bezpieczeństwa, występujący w kilku aktualnych wersjach maszyny wirtualnej Javy.

Sun Microsystems udostępnił na stronie WWW poprawkę usuwającą błąd dotyczący bezpieczeństwa, występujący w kilku aktualnych wersjach maszyny wirtualnej Javy. Pojawia się on w kodzie Java Development Kit (JDK) 1.1, Java 2 (JDK 1.2) i w Netscape Navigatorze 4.x. Najnowsze produkty Microsoftu, wykorzystujące maszynę wirtualną Javy, nie mają tego błędu.

Błąd umożliwia przejęcie kontroli nad maszyną wirtualną użytkownika, gdy ten przegląda specjalnie spreparowaną stronę WWW. Możliwe jest wtedy czytanie i usuwanie plików oraz dostęp do danych i wybranych funkcji na komputerze użytkownika.

Przedstawiciele Suna twierdzą, że ta wyrwa w bezpieczeństwie powstała w wyniku pomyłki przy tworzeniu kodu i nie stanowi bezpośredniego zagrożenia dla architektury bezpieczeństwa technologii Javy.