Het beveiligingsgat is ontdekt door de Finse beveiligingsexpert Jouko Pynnonen, die het een serieuze kwestie noemt. Ook Sun zelf en beveiligingsbedrijf Secunia bestempelen het als een zeer kritiek gat.
De Java-plugin maakt het mogelijk Java-programmaatjes, applets, te draaien op verschillende computers. Het gat biedt kwaadwillenden de mogelijkheid via de webbrowser Javascript-code uit te voeren op de doel-pc. Daarmee kunnen ze dezelfde rechten verkrijgen als de reguliere gebruiker. Gebruikers dienen hiervoor alleen maar een webpagina met die kwaadaardige code te bezoeken.
Doordat Java platformonafhankelijk is, is dit gat direct van toepassing op verschillende besturingssystemen, waaronder Windows en Linux, én webbrowsers, zoals Microsofts Internet Explorer en Mozilla-variant Firefox. Java is van begin af aan al ontworpen om programma's, inclusief applets, uit te voeren in een afgeschermd gebied (sandbox). Dit heeft tot op heden goed gefunctioneerd, maar het nu onthulde gat doorkruist dit.
Reacties
meer info hier http://secunia.com/advisories/13271/