来自secunia的消息，Sun Java JRE 存在几个非常关键的安全隐患。用户可能绕过sandbox安全机制获得对本地文件的读写权限，甚至执行权限。Sun已为Java上存在的5个安全漏洞打上了补丁。

安全公司Secunia周二在其发布的咨询报告中将这些漏洞评级为“非常严重”——危险性仅次于其所使用的最高级别“极其严重”。“极其严重”级别的漏洞典型情况下为远程攻击留有后门，能够造成系统彻底崩溃。

所有这些漏洞均影响到运行Windows、Linux或Sun自己的Solaris操作系统上的或JRE（Java Runtime Environment）。这是大多数计算机用户为运行Java应用而安装在系统上的一种软件。而Java存在的这些漏洞可以让一个入侵者使用Java应用程序阅读或写入文件，或在受害者的机器上运行恶意代码。

此外，这些漏洞还影响到Sun公司的Java软件开发工具（SDK）和Java开发工具（JDK）。

据Sun在一份声明中表示，截至目前，尚未收到任何这些漏洞被黑客利用的报告。Sun督促用户安装升级软件以保护自己的系统。

受到影响的版本包括：
Java 5 update 3 and prior
Java 1.4.2_08 and prior
Java 1.3.1_15 and prior ，Solaris, Linux, 和 Windows 版本都受到影响。

隐患细节：
1。一处错误可能使得未获得授权的applet程序可能绕过sandbox安全机制获得对本地文件的读写权限，甚至执行权限.
2。reflection API 存在三处错误将可能使得未获得授权的applet程序可能绕过sandbox安全机制获得对本地文件的读写权限，甚至执行权限.
3。JMX中存在一处错误将可能使得未获得授权的applet程序可能绕过sandbox安全机制获得对本地文件的读写权限，甚至执行权限.

补丁下载：
JDK and JRE 5.0:
Update to JDK and JRE 5.0 Update 4 or later
http://java.sun.com/j2se/1.5.0/download.jsp

SDK and JRE 1.4.x:
Update to SDK and JRE 1.4.2_09 or later.
http://java.sun.com/j2se/1.4.2/download.html

SDK and JRE 1.3.x:
Update to SDK and JRE 1.3.1_16 or later.
http://java.sun.com/j2se/1.3/download.html