Security Lab

Обход ограничений безопасности в Sun Java

Дата публикации:21.01.2005
Дата изменения:20.02.2008
Всего просмотров:1307
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Java JRE 1.3.x
Sun Java JRE 1.4.x
Sun Java SDK 1.3.x
Sun Java SDK 1.4.x
Уязвимые версии:
Sun Java JRE 1.3.1_12 и более ранние версии
Sun Java JRE 1.4.2_05 и более ранние версии
Sun Java SDK 1.3.1_12 и более ранние версии
Sun Java SDK 1.4.2_05 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки дизайна в механизме JavaScript, которая позволяет создание и передачу объектов недоверенным апплетам для некоторых частных и запрещенных классов, используемых в Java Virtual Machine (JVM). Удаленный пользователь может с помощью специально сформированного Web сайта отключить менеджер безопасности Java и отключить ограничения песочницы для недоверенных апплетов.

URL производителя: www.sun.com

Решение: Установите последнюю версию SDK / JRE 1.4.2_06 или SDK / JRE 1.3.1_13 или выше с сайта производителя.

Журнал изменений:

20.02.2008
Повышен рейтинг опасности
Обновлено описание уязвимости

Ссылки: iDefense Security Advisory 11.22.04: Sun Java Plugin Arbitrary Package Access Vulnerability
Security Vulnerability With Java Plug-in in JRE/SDK