Дата публикации: | 21.03.2002 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 1326 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Java Web Start - технология прикладного развертывания. Программа предназначена для того, чтобы позволить пользователям легко запускать, обращаться и загружать Java приложения через ссылку на web-странице.
Найденная уязвимость позволяет получить неавторизованный доступ к ограниченным ресурсам, при открытии неподписанных приложений в форме <property name="NAME" value="VALUE"/> (если имя не начинается с "jnlp." или "javaws."). При открытии такого приложения игнорируются все настройки Java Web Start 1.0.1_02. Подписанные приложения не уязвимы. Уязвимость найдена в HP Java Web Start 1.0.00-1.0.1.00; Sun Java Web Start 1.0-1.0.1 |
Ссылки: | Источник |