Sun Microsystems heeft gisteren het bestaan onthuld van een beveiligingsgat in een plugin voor Java. Het gat, dat onder meer Windows en Linux raakt, is in juni ontdekt en vorige maand door Sun gedicht.
Het beveiligingsgat is ontdekt door de Finse beveiligingsexpert Jouko Pynnonen, die het een serieuze kwestie noemt. Ook Sun zelf en beveiligingsbedrijf Secunia bestempelen het als een zeer kritiek gat.
De Java-plugin maakt het mogelijk Java-programmaatjes, applets, te draaien op verschillende computers. Het gat biedt kwaadwillenden de mogelijkheid via de webbrowser Javascript-code uit te voeren op de doel-pc. Daarmee kunnen ze dezelfde rechten verkrijgen als de reguliere gebruiker. Gebruikers dienen hiervoor alleen maar een webpagina met die kwaadaardige code te bezoeken.
Doordat Java platformonafhankelijk is, is dit gat direct van toepassing op verschillende besturingssystemen, waaronder Windows en Linux, én webbrowsers, zoals Microsofts Internet Explorer en Mozilla-variant Firefox. Java is van begin af aan al ontworpen om programma's, inclusief applets, uit te voeren in een afgeschermd gebied (sandbox). Dit heeft tot op heden goed gefunctioneerd, maar het nu onthulde gat doorkruist dit.
meer info hier http://secunia.com/advisories/13271/