Secunia melder at Jouko Pynnonen har rapportert om en sårbarhet i Suns Java Plug-in, som kan utnyttes av ondsinnede personer til å kompromittere en brukers system.
Sårbarheten skyldes en designfeil som tillater JavaScripts som kan opprette og overføre objekter for visse private og begrensede klasser som brukes internt i Java Virtual Machine (JVM), til applets brukeren ikke har tillit til.
Dette kan utnyttes av et ondsinnet nettsted til å forbigå sandbox-funksjonaliteten i Java og alle sikkerhetsrestriksjoner som er pålagt innen Java Applets.
Sårbarheten er rapporteret i SDK / JRE versjon 1.4.2_05 og tidligere, alle versjoner av 1.4.1 og 1.4.0, samt versjon 1.3.1_12 og tidligere.
Sårbarheden er rettet i følgende versjoner:
SDK / JRE 1.4.2_06 og nyere, samt SDK / JRE 1.3.1_13 og nyere, som kan lastes ned fra Suns Java-nettsted.
