Неавторизованный доступ от имени других апплетов в Sun Java (JRE/SDK)
| Дата публикации: | 10.06.2003 |
| Всего просмотров: | 1318 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в Sun's Java Runtime Environment (JRE). Недоверяемый апплет может нарушить управление доступом Java.
Sun сообщил, что недоверяемый апплет может получить доступ к информации от имени доверяемого апплета. Дополнительные подробности не раскрываются. Уязвимость обнаружена в Sun Java (JRE/SDK) 1.4.0_01 Sun выпустил заплаты, которые можно скачать отсюда: Windows Production Releases SDK and JRE 1.4.0_02 and later SDK and JRE 1.3.1_05 and later SDK and JRE 1.2.2_013 and later Solaris Operating Environment (OE) Reference Releases SDK and JRE 1.2.2_013 and later Solaris OE Production Releases SDK and JRE 1.4.0_02 and later SDK and JRE 1.3.1_05 and later SDK and JRE 1.2.2_13 and later Linux Production Releases SDK and JRE 1.4.0_02 and later SDK and JRE 1.3.1_05 and later SDK and JRE 1.2.2_013 and later |
| Ссылки: | An Untrusted Applet may Access Information From a Trusted Applet |