Неавторизованный доступ от имени других апплетов в Sun Java (JRE/SDK)

Дата публикации:
10.06.2003
Всего просмотров:
1058
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Sun's Java Runtime Environment (JRE). Недоверяемый апплет может нарушить управление доступом Java.

Sun сообщил, что недоверяемый апплет может получить доступ к информации от имени доверяемого апплета. Дополнительные подробности не раскрываются. Уязвимость обнаружена в Sun Java (JRE/SDK) 1.4.0_01

Sun выпустил заплаты, которые можно скачать отсюда:

http://java.sun.com/j2se/

Windows Production Releases

SDK and JRE 1.4.0_02 and later
SDK and JRE 1.3.1_05 and later
SDK and JRE 1.2.2_013 and later

Solaris Operating Environment (OE) Reference Releases

SDK and JRE 1.2.2_013 and later

Solaris OE Production Releases

SDK and JRE 1.4.0_02 and later
SDK and JRE 1.3.1_05 and later
SDK and JRE 1.2.2_13 and later

Linux Production Releases

SDK and JRE 1.4.0_02 and later
SDK and JRE 1.3.1_05 and later
SDK and JRE 1.2.2_013 and later


Ссылки: An Untrusted Applet may Access Information From a Trusted Applet
или введите имя

CAPTCHA