Shu_b
08.02.2006, 14:31
Обход ограничений безопасности в Java Web Start
Java Web Start Sandbox Security Bypass Vulnerability
Программа: Java Web Start (J2SE) 5.0 Update 5 и более ранние версии
Java Web Start 1.x
Sun Java JDK 1.5.x
Sun Java JRE 1.5.x / 5.x
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать уязвимую систему.
Уязвимости существуют из-за неизвестной ошибки. Злонамеренный апплет может обойти ограничения безопасности песочницы, прочитать и записать произвольные файлы на системе.
Description:
A vulnerability has been reported in Java Web Start, which potentially can be exploited by malicious people to compromise a user's system.
The vulnerability is caused due to an unspecified error, which may be exploited by a malicious, untrusted application to read and write local files.
The vulnerability affects Java Web Start included in J2SE releases 5.0 Update 5 and prior 5.0 releases for Windows, Solaris, and Linux.
Решение: Установите обновление с сайта производителя.
The vulnerability has been fixed in J2SE releases 5.0 Update 6 and later for Windows, Solaris, and Linux.
http://java.sun.com/j2se/1.5.0/download.jsp
Источники: securitylab.ru (http://www.securitylab.ru/vulnerability/262265.php) ; secunia.com (http://secunia.com/advisories/18762/)
Java Web Start Sandbox Security Bypass Vulnerability
Программа: Java Web Start (J2SE) 5.0 Update 5 и более ранние версии
Java Web Start 1.x
Sun Java JDK 1.5.x
Sun Java JRE 1.5.x / 5.x
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать уязвимую систему.
Уязвимости существуют из-за неизвестной ошибки. Злонамеренный апплет может обойти ограничения безопасности песочницы, прочитать и записать произвольные файлы на системе.
Description:
A vulnerability has been reported in Java Web Start, which potentially can be exploited by malicious people to compromise a user's system.
The vulnerability is caused due to an unspecified error, which may be exploited by a malicious, untrusted application to read and write local files.
The vulnerability affects Java Web Start included in J2SE releases 5.0 Update 5 and prior 5.0 releases for Windows, Solaris, and Linux.
Решение: Установите обновление с сайта производителя.
The vulnerability has been fixed in J2SE releases 5.0 Update 6 and later for Windows, Solaris, and Linux.
http://java.sun.com/j2se/1.5.0/download.jsp
Источники: securitylab.ru (http://www.securitylab.ru/vulnerability/262265.php) ; secunia.com (http://secunia.com/advisories/18762/)