Обход ограничений безопасности в Sun Java JRE

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

1. Неизвестная ошибка позволяет недоверенному апплету получить доступ на чтение, запись и выполнение приложений на системе.

Уязвимость существует в JDK/JRE 5.0 Update 3 и более ранних версиях на платформах Windows, Solaris и Linux.

2. Уязвимость обнаружена из-за ошибки в использовании "reflection" API. Недоверенный апплет может получить доступ на чтение, запись и выполнение приложений на системе. Уязвимость существует в следующих продуктах на платформах Windows, Solaris и Linux:
SDK and JRE 1.3.1_15 и более ранние версии
SDK and JRE 1.4.2_08 и более ранние версии
JDK and JRE 5.0 Update 3 и более ранние версии

3. Ошибка в реализации JMX (Java Management Extensions), входящим в состав JRE, может позволить злоумышленнику просмотреть и записать произвольные файлы, а, также, выполнить произвольные приложения на системе. Уязвимость обнаружена в JDK/JRE 5.0 Update 3 и более ранних версиях на платформах Windows, Solaris и Linux.

URL производителя: sun.com

Решение: Установите последнюю версию с сайта производителя.
JDK and JRE 5.0:
Update to JDK and JRE 5.0 Update 4 or later.
http://java.sun.com/j2se/1.5.0/download.jsp

SDK and JRE 1.4.x:
Update to SDK and JRE 1.4.2_09 or later.
http://java.sun.com/j2se/1.4.2/download.html

SDK and JRE 1.3.x:
Update to SDK and JRE 1.3.1_16 or later.
http://java.sun.com/j2se/1.3/download.html

Источник: