sun java applet,Sun Java运行时环境字体解析Applet权限提升漏洞

Sun的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。

JRE字体解析代码的实现上存在漏洞,可能导致非授权的Applet以提升后的权限执行操作。

JRE字体解析代码中的漏洞可能允许不可信任的applet提升权限,例如,Applet可能给予其本身读写本地文件的权限,或者运行了不可信任Applet用户可以执行所能访问到的本地应用程序。

Sun JDK <= 5.0 Update 9

Sun JRE <= 5.0 Update 9

Sun JRE <= 1.4.2_14

Sun SDK <= 1.4.2_14

Sun已经为此发布了一个安全公告(Sun-Alert-103024)以及相应补丁:

Sun-Alert-103024:Vulnerability in the Java Runtime Environment Font Parsing Code may Allow an Untrusted Applet to Elevate Privileges

链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-103024-1

补丁下载:

http://java.sun.com/j2se/1.5.0/download.jsp

http://java.sun.com/j2se/1.4.2/download.html

loading-bars.svg

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值