微点交流论坛

标题: Sun JRE字体转换漏洞 [打印本页]

作者: pioneer 时间: 2007-8-17 11:31 标题: Sun JRE字体转换漏洞

来源

secunia.com

软件名

Sun Java SDK 1.4.x

Sun Java JRE 1.5.x / 5.x

Sun Java JDK 1.5.x

Sun Java JRE 1.4.x

描述

这可被恶意用来危害用户系统。Java applet中字体转换时一个不确定的错误会使恶意的不可信applet读写本地文件或执行本地应用程序。在以下产品中已经报告受到影响

* JDK 和JRE 5.0 Update 9 或之前的版本
* SDK 和JRE 1.4.2_14 或之前的版本
SDK 和JRE 1.3.1_xx 没有受到影响

解决方案

升级到最新版本或应用补丁JDK 和 JRE 5.0 update 10或最新

http://java.sun.com/j2se/1.5.0/download.jsp

SDK 和 JRE 1.4.2_15 或最新

http://java.sun.com/j2se/1.4.2/download.html

最新的J2SE 5.0 for Solaris可用以下补丁:

* J2SE 5.0: update 12 (as delivered in patch 118666-12)
* J2SE 5.0: update 12 (as delivered in patch 118667-12 (64bit))
* J2SE 5.0_x86: update 12 (as delivered in patch 118668-12)
* J2SE 5.0_x86: update 12 (as delivered in patch 118669-12 (64bit))

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn