Defcon Kekekekekakl (blog)

Håper dette ikke sprer unødvendig FUD[*], men det er en alvorlig sak uansett. Det er avdekket en feil i Suns Java-plugin, eller mer korrekt, i Java Sandbox. Sandbox er et system som skal sikre at Java-applets ikke skal kunne ha direkte tilgang til maskinen der appletten kjører. Denne feilen gjør at en korrekt konstruert Java-applet på en web-side, kan bryte ut av sandboxen, og dermed kjøre ekstern kode. Mer informasjon finnes bl.a. på http://software.silicon.com/security/0,39024655,39126099,00.htm.


Det som er veldig spesielt med denne feilen, er at den påvirker ikke bare Microsoft Windows og Internet Explorer, men alle borwsere og platformer som benytter Sun Java plugin. Dette inkluderer Firefox på Windows, Linux og (muligens) MacOS X, Konqueror på Linux, Opera på Windows og Linux, og sannsynligvis Safari på Mac OS X.


Nå skal det sies at kun Windows er den platformen hvor programkode som bryter ut av sandbox kan gjøre skikkelig skade, men også på Linux og Mac OS kan Java kode som benytter dette hullet, få tilgang til brukerdata, kjøre eksterne programmer, og overføre informasjon, med alle de rettigheter som den innloggede brukeren har. Med andre ord: din personlige informasjon og bruk er absolutt påvirket. Men for å gjøre ugjenopprettelig skade, må nett-surfingen utføres som root Linux, eller som en system-administrator på Mac OS X.


Denne feilen kan være den farligste trusselen Linux-verden har sett siden RedHat feilen i 1999, og denne gangen er det sannsynlig at noen kommer til å benytte seg av muligheten!


PATCH JAVA INSTALLASJONEN DIN NÅ!!
Offisiell informasjon, og link for å laste ned ny versjon av JRE/SDK fra Sun,
finnes på adressen http://sunsolve.sun.com/search/document.do?assetkey=1-26-57591-1.