Det nye sikkerhedshul kan udnyttes af hackere til at køre alle slags programmer på fremmede Windows-, Linux- og Solaris-servere. Hullet findes i version 1.1 og 1.2 af serverudgaven af Java Runtime Environment (JRE). Fejlen findes ikke i de Java-komponenter, som distribueres med Internet-browsere som Netscape og Internet Explorer, ifølge Sun.
Hvis man har en server med et af de tre ovennævnte operativsystemer og version 1.1 eller 1.2 af JRE, bør man opgradere til version 1.2.2_006 eller nyere. Den nyeste pakke med Java-komponenter, Java 2, indeholder ikke sikkerhedshullet, fortæller Sun.
Hullet gør det muligt for hackere at køre skadelige programmer på ofrets computer. En standard-konfiguration er dog ikke sårbar; sårbarheden kan kun udnyttes, hvis administratoren har givet Java tilladelse til at afvikle mindst én anden kommando.
Allerede sidste uge sendte Hewlett-Packard et brev til sine kunder, hvor firmaet advarer om at flere servere, heriblandt HP9000, 700/800 og e3000, indeholder Java-komponenter med den nye sårbarhed.
(Kilde: CNET)