W środowisku uruchomieniowym Javy firmy Sun, znaleziono poważną lukę bezpieczeństwa. Błąd występujący w programie unpack200, który służy do dekompresji archiwów tego języka, pozwala na przemycenie odpowiednio przygotowanych plików JAR, a następnie na wykonanie kodu w nich zawartego z uprawnieniami użytkownika. Ponadto, atak jest możliwy do przeprowadzenia także po odwiedzeniu odpowiednio spreparowanej witryny internetowej.
Luka ta została znaleziona w Java JDK i JRE w wersjach 5.0 Update 17 oraz 6 Update 12, a także w starszych edycjach dla systemu Windows, Linux oraz Solaris. Wolnymi od błędów są wersje 1.4.2 oraz 1.3.1.
Zaleca się natychmiastową aktualizację Javy do wersji 5 Update 18 lub 6 Update 13.

Źródło: http://www.heise-online.pl/