Lek in Java Virtual Machine
Microsoft, Sun en Netscape waarschuwen alledrie voor een lek in bepaalde versies van de Java Virtual Machine (JVM), de omgeving die Java-code vertaalt naar instructies die door de computer zijn te verwerken. Het lek zou door een hacker gebruikt kunnen worden om een Java-applet te installeren die een webbrowser-sessie kan 'afluisteren'. Zo zou hij persoonlijke gebruikersgegevens zoals wachtwoorden kunnen stelen.
Shutterstock
Shutterstock
Volgens Microsoft zijn systemen alleen kwetsbaar als versie 4 of 5 van zijn browser Internet Explorer samen met een proxy-server wordt gebruikt. Microsoft heeft zijn JVM ingebouwd in Windows 98, ME en 2000 en in de Explorer-versies tot 5.5. Netscape-browsers tot en met versie 6.1 hebben dezelfde zwakke plek. Netscape gebruikt – net als overigens IBM en Oracle – de JVM van Sun. Netscape 6.2 en 6.2.1 bevatten Suns nieuwe JVM-uitbreiding en zijn volgens het bedrijf wel veilig. Het lek in de JVM blijkt een jaar geleden al ontdekt te zijn door een Nederlandse beveiligingsdeskundige. In april stelde hij Sun op de hoogte; die werkte sindsdien in stilte aan een oplossing. (fbl)