Sun Microsystems heeft dinsdag een patch uitgebracht voor hun Java-plugin.

Dit naar aanleiding van een lek dat reeds in juni gevonden werd door de Finse onderzoeker Jouko Pynonnen. Sinds die tijd heeft Sun aan een patch gewerkt die dus sinds gisteren te downloaden is.

Sun heeft altijd veel aandacht besteed aan de veiligheid van hun Java-plugin, gezien het feit dat het programma bedoeld is om zogenaamde Java-applets (kleine programmaatjes) van het internet te downloaden en veilig op een pc te laten draaien.
Het beveiligingsysteem om de Java-applets af te schermen van het systeem heeft tot nog toe goed gewerkt, maar door middel van bepaalde Javascripts blijkt het mogelijk om bepaalde functies in Java te activeren die eigenlijk niet bedoeld zijn om extern geactiveerd te worden.

Daardoor wordt het voor kwaadwillenden mogelijk om de computer te verkennen, bestanden uit te voeren of aan te passen, en data te ontvangen en te versturen van de gehackte pc.

Het Javascript kan geactiveerd worden als de gebruiker een bepaalde site bezoekt of een link opent die hij ontvangt via e-mail.
Doordat Java-applet in diverse grote browsers als Internet Explorer en Firefox gebruikt wordt zijn relatief veel computers kwetsbaar voor het lek. De site Secunia bestempeld het lek dan ook als kritiek en raadt gebruikers aan de patch van Sun te downloaden.

PC’s die als besturingssysteem Windows, Linux of Solaris gebruiken zijn kwetsbaar.
Vooralsnog is het nog onbekend of Apple PC’s met het Mac OS X ook kwetsbaar zijn. Sun onderzoekt dit nog en zal binnenkort daar uitkomst over geven.

De patch is via onderstaand adres te downloaden:
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57591-1