sun java applet,Sun Java运行时环境字体解析Applet权限提升漏洞
Sun的Java運行時環(huán)境(JRE)為JAVA應(yīng)用程序提供可靠的運行環(huán)境。
JRE字體解析代碼的實現(xiàn)上存在漏洞,可能導(dǎo)致非授權(quán)的Applet以提升后的權(quán)限執(zhí)行操作。
JRE字體解析代碼中的漏洞可能允許不可信任的applet提升權(quán)限,例如,Applet可能給予其本身讀寫本地文件的權(quán)限,或者運行了不可信任Applet用戶可以執(zhí)行所能訪問到的本地應(yīng)用程序。
Sun JDK <= 5.0 Update 9
Sun JRE <= 5.0 Update 9
Sun JRE <= 1.4.2_14
Sun SDK <= 1.4.2_14
Sun已經(jīng)為此發(fā)布了一個安全公告(Sun-Alert-103024)以及相應(yīng)補丁:
Sun-Alert-103024:Vulnerability in the Java Runtime Environment Font Parsing Code may Allow an Untrusted Applet to Elevate Privileges
鏈接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-103024-1
補丁下載:
http://java.sun.com/j2se/1.5.0/download.jsp
http://java.sun.com/j2se/1.4.2/download.html
總結(jié)
以上是生活随笔為你收集整理的sun java applet,Sun Java运行时环境字体解析Applet权限提升漏洞的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: react 改变css样式_web前端入
- 下一篇: java适合几岁的人学_Java适合什么