Security Lab

Неавторизованный доступ в Java Web Start

Дата публикации:21.03.2002
Дата изменения:17.10.2006
Всего просмотров:1155
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Java Web Start - технология прикладного развертывания. Программа предназначена для того, чтобы позволить пользователям легко запускать, обращаться и загружать Java приложения через ссылку на web-странице.

Найденная уязвимость позволяет получить неавторизованный доступ к ограниченным ресурсам, при открытии неподписанных приложений в форме <property name="NAME" value="VALUE"/> (если имя не начинается с "jnlp." или "javaws."). При открытии такого приложения игнорируются все настройки Java Web Start 1.0.1_02. Подписанные приложения не уязвимы.

Уязвимость найдена в HP Java Web Start 1.0.00-1.0.1.00; Sun Java Web Start 1.0-1.0.1

Ссылки: Источник