Sun Java Web Start不信任应用程序未授权访问漏…

信息提供：

安全公告（或线索）提供热线：51cto.editor@gmail.com

漏洞类别：

访问验证问题

攻击类型：

远程攻击

发布日期：

2006-2-9

更新日期：

2006-2-9

受影响系统：

Sun JRE (Windows Production Release) 1.5

Sun JRE (Solaris Production Release) 1.5

Sun JRE (Linux Production Release) 1.5 .0 beta

Sun JRE (Linux Production Release) 1.5

Sun JDK (Windows Production Release) 1.5 .0_05

Sun JDK (Windows Production Release) 1.5 .0_04

Sun JDK (Windows Production Release) 1.5 .0_03

Sun JDK (Solaris Production Release) 1.5 .0_05

Sun JDK (Solaris Production Release) 1.5 .0_04

Sun JDK (Solaris Production Release) 1.5 .0_03

Sun JDK (Linux Production Release) 1.5 .0_05

Sun JDK (Linux Production Release) 1.5 .0_04

Sun JDK (Linux Production Release) 1.5 .0_03

Sun Java Web Start 1.2

Sun Java Web Start 1.0.1 _02

Sun Java 2 Standard Edition SDK 1.4

Sun Java Web Start 1.0.1 _01

Sun Java 2 Standard Edition SDK 1.3

Sun Java Web Start 1.0.1

Sun Java 2 Standard Edition SDK 1.3

Sun Java Web Start 1.0

Sun Java 2 Standard Edition SDK 1.3

安全系统：

Sun JRE (Windows Production Release) 1.5

Sun JRE (Solaris Production Release) 1.5

Sun JRE (Linux Production Release) 1.5

Sun JDK (Windows Production Release) 1.5

Sun JDK (Solaris Production Release) 1.5

Sun JDK (Linux Production Release) 1.5

漏洞报告人：

Sun vendor

漏洞描述：

远程攻击者可以利用漏洞未授权访问目标计算机。攻击者必须访问Java Web Start。

Java Web Start是帮助客户机端应用程序开发的一个新技术。

Java Web Start存在访问验证问题，远程攻击者可以利用漏洞未授权访问目标计算机。

Java Web Start的漏洞允许不可信应用程序提升其特权，如应用程序授权自身以运行Java Web Start应用程序的用户权限对本地文件进行读写操作。

测试方法：

无

解决方法：

Java Web Start in Java 2 Platform Standard Edition (J2SE) 5.0 Update 6修正了此漏洞，建议用户下载使用：

http://sunsolve.sun.com/search/document.do?assetkey=1-26-102170-1

（责任编辑：zhaohb）

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有