Java Runtime Environment, elevace systémových práv a spuštění kódu

Společnost Sun Microsystem oznámila závažné bezpečnostní problémy s Java Runtime Environment řady JDK a JRE 5.0 Update 7 a dřívější, SDK a JRE 1.4.2_12 a dřívější a SDK a JRE 1.3.1_12 a dřívější. V prvním případě jde o zranitelnosti týkající se serializace v JRE. Dále jde o zranitelnosti v podobě přetečení bufferu. V obou případech může útočník dosáhnout zvýšení svých systémových práv. Opravené verze jsou již k dispozici, viz výše uvedená oznámení výrobce.