Hopp til navigasjon Hopp til innhold

Store feil i Virtual Machine

Microsofts Java Virtual Machine inneholder tre alvorlige feil som kan ramme samtlige brukere av Windows og Internet Explorer.

TechNet logo

Virtual Machine (VM) lar Windows-brukere kjøre Java programmer i for eksempel Internet Explorer. Java er et programmeringsspråk som fungerer på tvers av hvilket operativsystem man bruker, og er derfor veldig populært, spesielt for mindre programmer man finner på Internett.

Feilene Microsoft advarer mot er i spesielt ett tilfelle meget alvorlig. Feilen kan rett og slett la et program gjøre hva det vil med datamaskinen din.

Tre feil

Det informeres om tre feil i meldingen. Det første er en funksjon som lar Java programmer bruke XML. VM skal egentlig kunne skille mellom troverdige og slemme programmer, men klarer det overhodet ikke.

Dette betyr at en hvilket som helst Java-applet som kjøres kan utføre en hvilken som helst handling på maskinen det kjøres på.

Skumle DLL-er

Feil nummer to og tre ligger i Java Database Connectivity. Den ene egenskapen lar et Java program kjøre DLL-filer på systemet, skriver The Register. Feilen i VM gjør at man kan lure systemet til å kjøre en hvilken som helst DLL. Gjerne en som er lastet opp av programmet selv.

Den siste feilen korrumperer dataene som kalles opp fra databasen og kan få Internet Explorer til å gå ned.

Enkelt å spre

Det er ikke vanskelig for ubeskyttede brukere å få oppleve disse feilene i praksis. De kan utnyttes enkelt ved at man surfer inn på en side, eller åpner en HTML- kodet e-post som drar nytte av sikkerhetshullene.

Beskrivelsen av feilene og fremgangsmåte for å rette dem finnes på Microsofts Technet.