信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:
安全旁路
攻击类型:
远程攻击发布日期:
2006-08-22更新日期:
2006-08-24
受影响系统:
Java Web Start 1.xSun Java JDK 1.5.x
Sun Java JRE 1.3.x
Sun Java JRE 1.4.x
Sun Java JRE 1.5.x / 5.x
安全系统:
无
漏洞报告人:
厂商
漏洞描述:
Secunia Advisory:SA21570
Sun Java Plugin和Sun Java Web Start被报告一个安全公告,该公告可被恶意攻击者操作旁路某些安全限制。
该安全公告是由允许applets和applications带有JRE版本运行而不是指定带有版本(例如不是最新安全修正的)运行中的一个错误引起。
该安全公告影响如下:
* Java Plug-in included with J2SE 5.0 Update 5 and earlier, 1.4.x, 1.3.1, and 1.3.0_02 and later.
* Java Web Start included with J2SE 5.0 Update 5 and earlier, and 1.4.2.
* Java Web Start 1.2, 1.0.2, 1.0.1, and 1.0.
测试方法:
无解决方法:
升级至修正版本。
-- Java Plug-in --
Windows:
升级至Java Plug-in 5.0 Update 6或更新的版本。
Linux/Solaris:
厂商推荐使用最新的JRE版本并从浏览器"plugins"目录删除所有Java插件先前版本的符号链接。
-- Java Web Start --
升级至Web Start 5.0 Update 6或更新的版本。
推荐阅读
信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:拒绝服务攻击 系统攻击攻击类型:远程攻击发布日期:2006-08-22更新日期:2006-08-24受影响系统:RedHat Enterprise Linux AS 4 RedHat>>>详细阅读
本文标题:Java Plugin和Web Start版本描述安全公告
地址:http://www.17bianji.com/anquan/buding/3188.html
1/2 1