Показано с 1 по 1 из 1.

Множественные уязвимости в Sun Java JRE

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Множественные уязвимости в Sun Java JRE

    04 октября, 2007

    Программа:
    JDK and JRE 6 Update 2 и более ранние версии
    JDK and JRE 5.0 Update 12 и более ранние версии
    SDK and JRE 1.4.2_15 и более ранние версии
    SDK and JRE 1.3.1_20 и более ранние версии

    Опасность: Высокая

    Наличие эксплоита: Нет

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.
    1. Уязвимости существуют из-за ошибок в Java Runtime Environment. Удаленный пользователь может с помощью специально сформированного апплета или Java API успешно создать сетевое соединение к определенным службам удаленных хостов.
    2. Уязвимость существует из-за ошибок в Java Web Start, которые позволяют специально сформированному апплету просмотреть и записать данные в локальные файлы и определить месторасположение Java Web Start кеша.
    3. Уязвимость существует из-за ошибки в Java Runtime Environment, которая позволяет злоумышленнику скопировать или переместить файлы на локальной системе. Для успешной эксплуатации уязвимости злоумышленник должен обманом заставить пользователя перетащить файл из апплета на приложение, которое имеет необходимые привилегии.

    URL производителя: www.sun.com

    Решение: Установите исправление с сайта производителя. JDK and JRE 6 Update 3:
    http://java.sun.com/javase/downloads/index.jsp

    JDK and JRE 5.0 Update 13:
    http://java.sun.com/javase/downloads/index_jdk5.jsp

    SDK and JRE 1.4.2_16:
    http://java.sun.com/j2se/1.4.2/download.html

    SDK and JRE 1.3.1 for Solaris 8:
    http://java.sun.com/j2se/1.3/download.html

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Множественные уязвимости в IBM Java
    От olejah в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 18.06.2010, 22:34
  2. Множественные уязвимости в Sun Java JDK и JRE
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 04.11.2009, 17:55
  3. Множественные уязвимости в IBM Java
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 31.08.2009, 13:21
  4. Множественные уязвимости в IBM Java 6
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 31.08.2009, 13:19
  5. Множественные уязвимости в Sun Java JDK / JRE
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 26.03.2009, 20:52

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00108 seconds with 18 queries