Parece que hoy tenemos un dýa de bugs en Java. Por un lado está una vulnerabilidad del Java Plugin que afecta al SDK y JRE 1.4.2_05 y anteriores, todos los 1.4.1 y 1.4.0, y los 1.3.1_12 y anteriores. Esta vulnerabilidad permite a un Applet que interaccione con JavaScript ganr privilegios y cargar y ejecutar código malicioso que, entre otras cosas, puede leer y escribir en el HDD. Los SDK y JRE 1.4.2_06 y posteriores, 1.3.1_13 y posteriors, y 5.0 no están afectados.


Por otro lado el navegador Opera 7.54 tiene varias varias vulnerabilidades que permiten a los applets maliciosos ganar privilegios. Están afectados Opera 7.54 en todas las plataformas, aunque los exploits más severos fueron comprobados solo en Windows. As versiones anteriores tambrión podrýan ser vulnerables.


Opera utiliza directamente el Java Runtime Environment (JRE) con su adaptador propietario en vez de usar el Java Plugin, y tambrión introduce sus propias polýticas por defecto, permitiendo que applets sin privilegios puedan acceder al paquete interno de Java Sun, y utilizar algunas funcionalidades indocumentadas, violando la seguridad.


Otra vulnerabilidad se debe a un fallo en el procesador de XSLT que puede permitir a applet leer datos de otro applet, lo que podrýa ser aprovechado por un applet malicioso, para escalar privilegios en el equipo afectado.


El navegador tambrión puede dejar de responder si examina cierto código en JavaScript (Opera maneja tambrión la comunicacrión entre JavaScript y la mýquina virtual Java); expone la ubicacrión de la instalacrión local de Java, posibilitando una escalada de privilegios a un usuario que normalmente no posee los permisos necesarios y expone el nombre del usuario local a un applet de Java no confiable.


Opera Software fue avisado en setiembre de 2004, ha solucionados los problemas en la versrión 7.60, por el momento solo beta.