pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Sun Java JRE多个漏洞
来源
secunia.com
软件名
Sun Java JRE 1.6.x / 6.x
Sun Java JRE 1.5.x / 5.x
Sun Java JDK 1.5.x
Sun Java JDK 1.6.x
Sun Java JRE 1.4.x
Sun Java JRE 1.3.x
Sun Java SDK 1.4.x
Sun Java SDK 1.3.x
描述
这可导致恶意绕过特定的安全限制,操控数据,泄漏敏感或系统信息,或潜在地危害有漏洞的系统
1)Java Runtime Environment中的多个不确定错误可导致例如由一个恶意的applet或使用Java API来建立网络链接到特定机器的服务上而不是源机器
2)Java Web Start中的多个不确定错误可通过一个恶意的applet来读/写本地文件或决定Java Web Start cache的位置
3)Java Runtime Environment中的一个不确定错误可在系统上通过例如欺骗用户从一个applet中拉拽一个文件到有准确权限的桌面应用程序导致移动或复制任意文件
以下版本已报告过这个漏洞
* JDK and JRE 6 Update 2 and earlier
* JDK and JRE 5.0 Update 12 and earlier
* SDK and JRE 1.4.2_15 and earlier
* SDK and JRE 1.3.1_20 and earlier
一些漏洞只影响了特定的版本或浏览器,请参照厂商的建议细节
解决方案
升级到修复版本
JDK and JRE 6 Update 3:
http://java.sun.com/javase/downloads/index.jsp
JDK and JRE 5.0 Update 13:
http://java.sun.com/javase/downloads/index_jdk5.jsp
SDK and JRE 1.4.2_16:
http://java.sun.com/j2se/1.4.2/download.html
SDK and JRE 1.3.1 for Solaris 8:
http://java.sun.com/j2se/1.3/download.html
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
