Una serie di gravi vulnerabilità è stata scoperta all’interno di Java Web Start e Java Runtime Environment. L’«alta pericolosità» indicata dagli appositi bollettini Secunia consiglia un sollecito upgrade dei diversi tool alle nuove versioni già messe a disposizione da Sun.
Il bollettino SA18760 avverte circa il pericolo che coinvolge Sun Java Runtime Environment nelle versioni JDK 1.5.x, JRE 1.4.x, JRE 1.3.x, JRE 1.5.x / 5.x, SDK 1.3.x e SDK 1.4.x. Le diverse versioni avrebbero un diverso numero di vulnerabilità (fino ad un massimo di sette) e l’utenza interessata è tanto quella Microsoft quanto quella Linux o Solaris. La soluzione indicata da Sun in un apposito advisory e consiste in tre diversi download per le versioni aggiornate (per JRE 5.0, per JRE 1.4.x ed infine per JRE 1.3.x).
Il bollettino SA18762 indica un problema non meglio specificato in grado di aprire il sistema ad un attacco da remoto tramite il quale un malintenzionato potrebbe avere accesso in lettura e scrittura ai file della vittima. Anche in questo caso la vulnerabilità mette a rischio la sicurezza degli utenti di più piattaforme. La soluzione comunicata da Sun consiste nel download di J2SE releases 5.0 Update 6.