<img src="http://upload.userbase.be/upload/bug_java_kl.jpg" align="left" width="120" height="100"> Browsers worden onstabiel. Een probleem in de Java 2 Runtime Environment (JRE) maakt de browsers Internet Explorer en Firefox onstabiel. JRE is een toevoeging voor besturingssystemen, waarmee Java-software platformonafhankelijk gedraaid kan worden.
Beveiligingsbedrijf iDefense meldt dat kwaadwillenden het lek kunnen exploiteren om de computer volledig over te nemen. Wanneer de computer in een netwerk is opgenomen, kan de hacker daar naar believen rondneuzen.
Sun, dat Java ontwikkelt, geeft het dringende advies zo snel mogelijk de meest recente versie te installeren. Het probleem is ontdekt in J2RE versies 1.4.2_01 en 1.4.2_04, maar komt mogelijk ook voor in oudere versies van de software. Het lek werd al in april 2004 gemeld, maar het heeft tot november geduurd voordat Sun een update uitbracht.
Versie 1.4.2_06 is niet langer onveilig. Omdat JRE voor browsers de communicatie verzorgt met de Java-omgeving waarbinnen software draait, zijn browsers met Java-ondersteuning kwetsbaar. Dat betekent dat Internet Explorer, Firefox en volgens sommige experts mogelijk ook Opera het risico lopen van exploitatie.
Omdat de Sun Java-download standaard niet bij het elk besturingssysteem wordt geleverd, loopt niet iedereen risico. Wie JRE wel heeft draaien, moet bij eerstvolgende gelegenheid Java 2 updaten naar de meest recente versie. Opmerkelijk genoeg bood de interne updatemogelijkheid van onze Java-installatie hardnekkig een verouderde versie (1.4.2_05) aan.
Een aparte gang naar de Sun Java-website is daarom aanbevolen.
Bron: ZDNet.be van 24 november 2004
