pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 Sun JRE字体转换漏洞
来源
secunia.com
软件名
Sun Java SDK 1.4.x
Sun Java JRE 1.5.x / 5.x
Sun Java JDK 1.5.x
Sun Java JRE 1.4.x
描述
这可被恶意用来危害用户系统。Java applet中字体转换时一个不确定的错误会使恶意的不可信applet读写本地文件或执行本地应用程序。在以下产品中已经报告受到影响
* JDK 和JRE 5.0 Update 9 或之前的版本
* SDK 和JRE 1.4.2_14 或之前的版本
SDK 和JRE 1.3.1_xx 没有受到影响
解决方案
升级到最新版本或应用补丁JDK 和 JRE 5.0 update 10或最新
http://java.sun.com/j2se/1.5.0/download.jsp
SDK 和 JRE 1.4.2_15 或最新
http://java.sun.com/j2se/1.4.2/download.html
最新的J2SE 5.0 for Solaris可用以下补丁:
* J2SE 5.0: update 12 (as delivered in patch 118666-12)
* J2SE 5.0: update 12 (as delivered in patch 118667-12 (64bit))
* J2SE 5.0_x86: update 12 (as delivered in patch 118668-12)
* J2SE 5.0_x86: update 12 (as delivered in patch 118669-12 (64bit))
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|