Программа:
Sun Java JDK 1.5.x
Sun Java JDK 1.6.x
Sun Java JRE 1.3.x
Sun Java JRE 1.4.x
Sun Java JRE 1.5.x / 5.x
Sun Java JRE 1.6.x / 6.x
Sun Java SDK 1.3.x
Sun Java SDK 1.4.x

Найденные уязвимости позволяют удаленному злоумышленнику осуществить доступ к файловой системе, получить доступ к конфигурационной информации и обойти ограничения безопасности на целевой системе.

1) Уязвимость возникает из-за множественных ошибок в Java Runtime Environment. Атакующий, используя злонамеренный апплет или Java API, может установить сетевые соединения к определенным сервисам, на машинах отличных от оригинального хоста.

2) Уязвимость возникает из-за множественных ошибок в Java Web Start. Атакующий, используя злонамеренный апплет, может читать/записывать в локальные файлы или определить местоположение Java Web Start кэш.

3) Уязвимость возникает из-за ошибки в Java Runtime Environment. Атакующий может обманным образом заставить пользователя с помощью технологии drag and drop перенести файл с апплета на десктоп приложение, что позволит ему переносить или копировать произвольные файлы на целевой системе.

 



Оставить мнение