De amerikanske og australske offentlige it-sikkerhedstjenester, US-CERT og AUSCERT, advarer om websteder, der udnytter et sikkerhedshul i Sun Java JRE.
Ifølge US-CERT er der tale om et sikkerhedshul, som blev opdaget allerede i november 2004.
Sikkerhedshullet kan dog let forveksles med et tilsvarende sikkerhedshul i Java JRE, som blev opdaget i november sidste.
Ifølge US-CERT udnyttes sikkerhedshullet via en Java-applet på webstedet til at installere ondsindede programmer på en pc med en sårbar version af Java JRE.
Begge sikkerhedshuller er lukket i den nyeste version af Suns Java JRE, og US-CERT opfordrer til, at brugere opgraderer eller slår Java fra i webbrowseren.
Sikkerhedsorganisationen SANS skriver på dets Internet Storm Center-weblog, at brugere bør ændre browser-indstillingerne, så Java-appletter kun kan køres fra webservere, brugeren har fuld tillid til.
http://www.us-cert.gov/current/current_activity.html#javaapi
