Un numar de vulnerabilitati raportate in Java Runtime Environment (JRE) de la Sun Microsystems pot fi acum exploatate cu ajutoul unui cod care a circulat pe internet. Software-ul JRE permite rularea codului Javascript pe sisteme de operare, precum Windows, Linux si Unix. Sun a emis deja patch-uri pentru a acoperi bresele de securitate, insa utilizatorii care nu si-au updatat sistemele sunt acum vulnerabili la codul de exploatare care circula pe internet.
Firma de securitate internet Secunia a emis un raport cu privire la vulnerabilitati la sfarsitul anului trecut. Cele doua erori existente in JRE pot fi exploatate de applet-uri malitioase ce permit atacatorilor sa citeasca sau sa scrie fisiere locale sau sa execute aplicatii locale.
Pentru a evita problemele, utilizatorii ar trebui sa-si updateze software-ul JRE.