Неавторизованный доступ в Java Web Start
| Дата публикации: | 21.03.2002 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1318 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Java Web Start - технология прикладного развертывания. Программа предназначена для того, чтобы позволить пользователям легко запускать, обращаться и загружать Java приложения через ссылку на web-странице.
Найденная уязвимость позволяет получить неавторизованный доступ к ограниченным ресурсам, при открытии неподписанных приложений в форме <property name="NAME" value="VALUE"/> (если имя не начинается с "jnlp." или "javaws."). При открытии такого приложения игнорируются все настройки Java Web Start 1.0.1_02. Подписанные приложения не уязвимы. Уязвимость найдена в HP Java Web Start 1.0.00-1.0.1.00; Sun Java Web Start 1.0-1.0.1 |
| Ссылки: | Источник |