čtvrtek 25. listopadu 2004

Sun Java Plug-in Vulnerability

No a pak, že nerostou. iDEFENSE oznámili novou zranitelnost Java plug-inu (via Actinet Sun Java Plug-in pro www prohlížeče, spuštění kódu), který je součástí JRE. Technologie Java plug-in se používá k propojení Javy a internetových prohlížečů především k běhu Java Appletu. Bezpečnostní díra byla detekována na Java 2 Platform, Standard Edition (J2SE) 1.4.2_01 a 1.4.2_04 from Sun Microsystems. Předpokládá se, že i předešlé verze mohou být postiženy touto chybou.

Díky této chybě mohou být kompromitovány všechny prohlížeče používající tuto technologii, namátkou Internet Explorer, Mozilla, Firefox a to bez ohledu na operační systém. Chyba byla opravena v J2SE v 1.4.2_06.