Security Lab

Уязвимость в библиотеке Sun Java JRE Swing

Дата публикации:17.11.2006
Всего просмотров:1407
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Java JRE 1.5.x / 5.x
Sun Java JDK 1.5.x
Уязвимые версии:
Sun Java JRE 1.5.x / 5.x
Sun Java JDK 1.5.x

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за ошибки в библиотеке Java Runtime Environment Swing. Злоумышленник может с помощью недоверенного апплета получить доступ к данным в других апплетах.

URL производителя: www.sun.com

Решение: Установите последнюю версию (JDK и JRE 5.0 Update 8 или выше) с сайта производителя.

Ссылки: A Security Vulnerability in the Java Runtime Environment Swing Library may Allow an Untrusted Applet to Access Data in Other Applets