nyhed
En alvorlig fejl i Java kan gøre det muligt for hackere at kidnappe browsertrafik. Hackere kan få brugere over på et website, uden at brugerne er klar over det.
Microsoft og Netscape har udsendt rettelser til sine respektive browsere i starten af denne uge, men ifølge en sikkerhedsekspert har fejlen været kendt af firmaerne i næsten et år.
Fejlen ligger i den måde, hvorpå Microsoft og Netscape har implementeret Sun Microsystems Java Virtual Machine (JVM) i deres browsere. Kun systemer, der benytter en proxy server til at få forbindelse til internettet, er sårbare overfor fejlen. Internet Explorer i versionerne 4.x og 5.x er i farezonen.
Ifølge nyhedstjenesten Newsbytes blev fejlen rapporteret til Sun allerede den 7. april 2001 af den hollandske sikkerhedsekspert Harmen van der Wal.
Rettelser til Internet Explorer kan findes på Microsofts website, mens rettelser til Netscapes findes på Netscapes website.
