Security Lab

Неавторизованный доступ от имени других апплетов в Sun Java (JRE/SDK)

Дата публикации:10.06.2003
Всего просмотров:1270
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Sun's Java Runtime Environment (JRE). Недоверяемый апплет может нарушить управление доступом Java.

Sun сообщил, что недоверяемый апплет может получить доступ к информации от имени доверяемого апплета. Дополнительные подробности не раскрываются. Уязвимость обнаружена в Sun Java (JRE/SDK) 1.4.0_01

Sun выпустил заплаты, которые можно скачать отсюда:

http://java.sun.com/j2se/

Windows Production Releases

SDK and JRE 1.4.0_02 and later
SDK and JRE 1.3.1_05 and later
SDK and JRE 1.2.2_013 and later

Solaris Operating Environment (OE) Reference Releases

SDK and JRE 1.2.2_013 and later

Solaris OE Production Releases

SDK and JRE 1.4.0_02 and later
SDK and JRE 1.3.1_05 and later
SDK and JRE 1.2.2_13 and later

Linux Production Releases

SDK and JRE 1.4.0_02 and later
SDK and JRE 1.3.1_05 and later
SDK and JRE 1.2.2_013 and later
Ссылки: An Untrusted Applet may Access Information From a Trusted Applet