Sun har udsendt tre advarsler om sikkerhedshuller i selskabets Java-platform, der alle kan give en adgang til systemet ved hjælp af en Java-applet.
Sikkerhedshullerne betegnes af det danske sikkerhedsfirma Secunia som "meget kritiske", fordi de kan udnyttes via websteder til at få adgang til filer og programmer på systemet.
Sikkerhedshullerne rammer både Solaris, Windows og Linux, da de findes i Java Runtime Environment og udviklingsværktøjerne til Java.
Sun har frigivet opdaterede versioner, som ikke indeholder de tre sikkerhedshuller.
Java bruges blandt andet til at skabe klientprogrammer, som kan afvikles på flere platforme. De såkaldte Java-appletter er udviklet specielt til at fungere via webbrowsere over internettet.
Det stiller krav til sikkerheden, hvorfor Sun derfor har valgt at lade koden blive afviklet på en virtuel maskine, som for Java-appletters vedkommende også fungerer som en "sandkasse".
Sandkassen betyder, at programmet normalt er afskåret fra at få adgang til eller se det system, der ligger uden for den virtuelle maskine, som Java-appletten afvikles inden for.
Et sikkerhedshul i denne sandkasse er alvorligt, fordi Java-appletter kan blive afleveret af websteder til afvikling på det lokale system, når brugeren besøger webstedet.
Er man i tvivl om, hvilken version af Java Runtime Environment man eventuelt har installeret, kan man teste det på Suns Java-websted.
http://www.java.com/en/download/installed.jsp?detect=jre
http://www.secunia.dk/advisories/17748/
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102003-1&searchclause=
