Prim Hírek

Travis Ormandy szerint a hibát könnyedén kihasználhatják a hackerek, csupán egy megfelelően szerkesztett weboldalra kell, hogy elcsalják hozzá a felhasználókat. A probléma a Java Web Start eszközzel van, amely amúgy lehetővé teszi a szoftverfejlesztőknek, hogy viszonylag egyszerűen hozzanak létre Java alkalmazásokat. A Web Start azonban csak minimális mértékben ellenőrzi az URL címeket, azaz könnyedén be lehet csapni hamis címekkel. Ormandy szerint a biztonsági rés könnyű kihasználhatósága miatt a nyilvánosságra hozatal nem sokban veszélyezteti a felhasználókat, mivel a hackerek valószínűleg már amúgy is rájöttek a módszerre. A Sun részéről eléggé sürgető lenne a megfelelő javítófolt kiadása, mivel a Java plug-in átmeneti kikapcsolása sem védi meg a felhasználókat az esetleges támadásoktól.

A Sun, illetve az új tulajdonos Oracle állítólag elutasítóan reagált Ormandy megkeresésére, mivel nem tulajdonítottak elég jelentőséget a hibának ahhoz, hogy a szokásos negyedéves frissítési időpont előtt külön javítást bocsássanak ki hozzá. Az olyan, böngészőbe épülő alkalmazások, mint a Java és a flash, kedvelt célpontjai a hackereknek, hiszen ezek révén lehet a legkönnyebben ártalmatlannak tűnő szoftverkódokat eljuttatni a számítógépekre.