pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Sun Java 处理JRE Applet时的漏洞
来源
secunia.com
软件名
Sun Java JRE 1.3.x
Sun Java JRE 1.4.x
Sun Java SDK 1.4.x
Sun Java SDK 1.3.x
Sun Java JRE 1.5.x / 5.x
Sun Java JDK 1.5.x
Sun Java JRE 1.6.x / 6.x
Sun Java JDK 1.6.x
描述
这可导致恶意危害用户系统
处理JAVA applet中的一个不确定错误,可被恶意的不可信applet用来读写本地文件或执行本地应用程序
该漏洞涉及以下产品
* JDK and JRE 6 Update 2和以前的版本
* JDK and JRE 5.0 Update 12和以前的版本
* SDK and JRE 1.4.2_15 和以前的版本
* SDK and JRE 1.3.1_20 和以前的版本
解决方案
升级到最新版本或应用补丁
JDK and JRE 6 Update 3 或最新
http://java.sun.com/javase/downloads/index.jsp
JDK and JRE 5.0 Update 13 或最新:
http://java.sun.com/javase/downloads/index_jdk5.jsp
SDK and JRE 1.4.2_16 或最新:
http://java.sun.com/j2se/1.4.2/download.html
SDK and JRE 1.3.1_21 或最新 (Windows and Solaris 8 only):
http://java.sun.com/j2se/1.3/download.html
JDK 6 Update 3 for Solaris is also available in the following patches:
* Java SE 6 Update 3 (补丁 125136-04或最新)
* Java SE 6 Update 3 (补丁125137-04 或最新(64bit))
* Java SE 6_x86 Update 3 (补丁125138-04 或最新)
* Java SE 6_x86 Update 3 (补丁125139-04 或最新(64bit))
以下补丁也适应JDK 5.0 Update 13 for Solaris
* J2SE 5.0 Update 13 (as delivered in patch 118666-14)
* J2SE 5.0 Update 13 (as delivered in patch 118667-14 (64bit))
* J2SE 5.0_x86 Update 13 (as delivered in patch 118668-14)
* J2SE 5.0_x86 Update 13 (as delivered in patch 118669-14 (64bit))
厂商提醒用户Java SDK和JRE 1.3.1其产品生命周期已完结,除Solaris 8等部分用户外,Sun不再提供对该产品的技术支持,推荐用户升级到最新release。
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
