Ошибки в системе безопасности трех ведущих браузеров дают возможность апплетам Java устанавливать соединения определенного типа с любым хостом Internet.
Так называемые "лазейки" браузеров Sun Microsystems, Microsoft и Netscape Communications не позволяют обеспечить должный уровень защиты. В результате апплет может подсоединиться к удаленному серверу и получить доступ к изображениям и файлам с классами Java на его жестком диске.
"Проблема заключается в реализации JDK (Java Development Kit) в браузерах",- сообщил Бен Месандер, консультант компании Creative Concepts, который и обнаружил ошибку. Месандер сказал, что, несмотря на напускное равнодушие Sun, Microsoft и Netscape, все, что способно незамеченным пройти через брандмауэр, не может ни вызывать у них опасений. Он сообщил, что имел ряд неофициальных контактов с разработчиками систем безопасности. В результате удалось выяснить, что файлы с изображениями и классами легко перенаправить. Поэтому апплет может проникнуть на брандмауэр и получить доступ к статистике, представленной в графическом виде. Доступ к файлам классов может быть использован для получения информации об именах серверов, названиях баз данных и их структуре. Исправления для Windows 3.1, а вскоре для Windows 95 и NT, вероятно, будут готовы в самое ближайшее время.
"Важно различать проблемы самого JDK и проблемы его реализации", - сказал Эрик Чу, менеджер JavaSoft по JDK.
