|
信息提供: |
安全公告(或线索)提供热线:51cto.editor@gmail.com |
|
漏洞类别: |
访问验证问题 |
|
攻击类型: |
远程攻击 |
|
发布日期: |
2006-2-9 |
|
更新日期: |
2006-2-9 |
|
受影响系统: |
Sun JRE (Windows Production Release) 1.5
Sun JRE (Solaris Production Release) 1.5
Sun JRE (Linux Production Release) 1.5 .0 beta
Sun JRE (Linux Production Release) 1.5
Sun JDK (Windows Production Release) 1.5 .0_05
Sun JDK (Windows Production Release) 1.5 .0_04
Sun JDK (Windows Production Release) 1.5 .0_03
Sun JDK (Solaris Production Release) 1.5 .0_05
Sun JDK (Solaris Production Release) 1.5 .0_04
Sun JDK (Solaris Production Release) 1.5 .0_03
Sun JDK (Linux Production Release) 1.5 .0_05
Sun JDK (Linux Production Release) 1.5 .0_04
Sun JDK (Linux Production Release) 1.5 .0_03
Sun Java Web Start 1.2
Sun Java Web Start 1.0.1 _02
+ Sun Java 2 Standard Edition SDK 1.4
Sun Java Web Start 1.0.1 _01
+ Sun Java 2 Standard Edition SDK 1.3
Sun Java Web Start 1.0.1
+ Sun Java 2 Standard Edition SDK 1.3
Sun Java Web Start 1.0
+ Sun Java 2 Standard Edition SDK 1.3 |
|
安全系统: |
Sun JRE (Windows Production Release) 1.5
Sun JRE (Solaris Production Release) 1.5
Sun JRE (Linux Production Release) 1.5
Sun JDK (Windows Production Release) 1.5
Sun JDK (Solaris Production Release) 1.5
Sun JDK (Linux Production Release) 1.5 |
|
漏洞报告人: |
Sun vendor |
|
漏洞描述: |
远程攻击者可以利用漏洞未授权访问目标计算机。攻击者必须访问Java Web Start。
Java Web Start是帮助客户机端应用程序开发的一个新技术。
Java Web Start存在访问验证问题,远程攻击者可以利用漏洞未授权访问目标计算机。
Java Web Start的漏洞允许不可信应用程序提升其特权,如应用程序授权自身以运行Java Web Start应用程序的用户权限对本地文件进行读写操作。 |
|
测试方法: |
无
|
|
解决方法: |
Java Web Start in Java 2 Platform Standard Edition (J2SE) 5.0 Update 6修正了此漏洞,建议用户下载使用:
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102170-1 |
