linux jnlp 远程,OpenJDK “IcedTea”插件JNLPSecurityManager远程代码执行漏洞

最新推荐文章于 2022-03-30 10:36:46 发布
最新推荐文章于 2022-03-30 10:36:46 发布
阅读量178 收藏
点赞数
文章标签: linux jnlp 远程

发布日期:2011-01-18

更新日期:2011-01-19

受影响系统:

OpenJDK OpenJDK 6

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 45894

CVE ID: CVE-2010-4351

OpenJDK是Java Platform, Standard Edition和相关项目的开源实现的合作平台。

OpenJDK的IcedTea插件在实现上存在安全漏洞,远程攻击者可利用此漏洞在应用程序中执行任意代码。

IcedTea.so组件中存在漏洞,处理小程序时,进程无法正确限制许可代码,可能创建和实例化ClassLoader的子类。

建议:

--------------------------------------------------------------------------------

厂商补丁:

OpenJDK

-------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

weixin_39932344
关注
linux下如何运行jnlp,Linux下Firefox打开文件jnlp文件
weixin_36170656的博客
05-11 962
ubuntu(linux)打开jnlp文件咘咘 2019-05-20 15:12:48 1331 收藏展开前提条件是安装有java环境.whereis java 查看自己java安装目录.本人是在:opt/Java/jdk/jdk1.8/bin/java一.运行 jviewer.jnlp1.1切换到 jviewer.jnlp 目录下,执行/opt/Java/jdk/jdk1.8/jre/bin/j...
Jenkins docker下JNLP slave节点远程连接报错port not reachable的解决
Rainy Chan
11-22 5546
场景 jenkins master运行在物理机A的容器a中,jenkins agent运行在物理机B的容器b上,A和B是同一个局域网 当使用JNLP协议时,agent启动,主动连接master时闪退,报错port not reachable。(可能的表现:不用websocket连接则必然闪退;如果给节点连接启用websocket,则可能能连上,但很容易断开) 报错信息类似这样 root@ubuntuVM:~# java -jar agent.jar -jnlpUrl http://10.12.78.42:9
Web程序中的JRE版本检测及JNLP文件的直接打开
07-13
NULL 博文链接:https://cxlh.iteye.com/blog/745128
java栈溢出漏洞cve_CVE-2007-3655,CNNVD-200707-157,CNVD-2007-4314|Sun Java运行时环境WebStart JNLP文件处理栈溢出漏洞 - 信息安...
weixin_30679649的博客
02-27 184
Java WebStart是用于简化在客户端部署Java应用程序的技术。 Java WebStart在处理畸形格式的JNLP文档时存在漏洞,攻击者可能利用此漏洞通过诱使用户打开处理恶意文件控制用户系统。 Java WebStart中的javaws.exe负责从JNLP文件中获得下载指令。JNLP文件中的jnlp单元包含有codebase属性,在之后的操作中通过sprintf将该属性拷贝到了1K的缓...
国产化操作系统安装OpenJDK Icedtea插件
小红
02-24 6559
操作系统:鲲鹏银河麒麟V10桌面版、飞腾银河麒麟V10桌面版、龙芯银河麒麟V10桌面版安装介质:信创客户端安装icedtea-netx插件说明:解决鲲鹏、飞腾、龙芯银河麒麟V10国产化操作系统桌面版使用系统自带OpenJDK不能使用java-web-start的问题,亲测有效,本文仅供参考。 不多说直接开整 鲲鹏、飞腾 安装介质: icedtea-8-plugin_1.6.2-3kord1_arm64.deb icedtea-netx_1.6.2-3kord1_a...
java 运行.jnlp文件,在Linux系统上执行/打开JNLP文件的方法
weixin_29366307的博客
03-13 1172
本文介绍在Linux操作系统上执行/打开JNLP文件的方法,需要安装IcedTea-Web,才可以使用命令行执行JNLP文件,可用在Ubuntu/Debian/Fedora/Arch发行版上。简介Java网络启动协议(JNLP)是一种协议,它允许通过使用远程Web服务器上托管的资源在客户端桌面上启动应用程序,Java Plug-in软件和Java Web Start软件被认为是JNLP客户端,因为...
Fix IDRAC .jnlp file-crx插件
04-02
语言:English (United States) 修复DELL较旧的IDRAC(如版本6)中的纬线问题,以便您可以打开它在chrome中提供的JAVA链接 修复DELL较旧的IDRAC(如版本6)中的纬线问题,以便您可以打开它在chrome中提供的JAVA链接
Jenkins 服务器调用远程客户端配置
10-15
Jenkins 服务器调用远程客户端配置详细解析 Jenkins 是一种流行的自动化测试工具,可以帮助开发者自动化测试和构建项目。然而,在使用 Jenkins 时可能会遇到一些问题,例如在服务器上启动 GUI 程序的问题。这个问题...
Java icetea_java – OpenJDK 8的IcedTea插件
weixin_29447621的博客
02-24 871
我从OpenJDK 7更新到8.我卸载了7,它也卸载了IcedTea插件.我尝试重新安装IcedTeasudo apt-get install icedtea-7-plugin但它不起作用.当我尝试启动topcoder jnlp文件时,它失败了.此外,它不会在谷歌浏览器中加载任何Java插件. OpenJDK 7很好.是否有更新版本的IcedTea用于OpenJDK 8?解决方法:目前,icedt...
解决jnlp安全警告框
Luo_da的博客
12-20 2787
解决jnlp的安全警告 由于applet基于jnlp显示,applet在客户端操作需要相当大的权限,只有修改jdk的安全机制,才能使applet操作本地文件。 1、使用keytool工具生成密匙库 在DOS窗口中执行命令: keytool -genkey -keystore mytest.store -alias mbq -validity 3650 注意:mytest.stor
Ubuntu下通过Firefox Opera Chromium浏览器直接执行java应用程序(打开java jnlp文件)实现在服务器远程虚拟控制台完成远程管理的方法...
weixin_30263277的博客
03-21 638
远程虚拟控制台依赖于java运行环境(jre),在通过浏览器打开链接前,系统必须安装jre环境,远程管理控制台其实就是一个java程序,打开相应的网站会下载一个jnlp(java网络加载协议)的文件,只有运行这个jnlp文件的程序才能实现远程控制,linux上实现jre可以通过OpenJDK的jre或者Oracle java的jre。一、OpenJDKOpenJDK做为GPL许可(GPL-lice...
jnlp——通过浏览器直接执行java应用程序
bytxl的专栏
05-22 1万+
java提供的一种让你可以通过浏览器直接执行java应用程序的途径,它使你可以直接通过一个网页上的url连接打开一个 java应 用程序.好处就不用说了,如果你的java应用程序以jnlp 的方式发布,如果版本升级后,不需要再向所有用户发布版本,只需要更新服务器的版本,这就相当于让java应用程序有了web应用的优点了.  jnlp文件的具体说明:  应用JNLP部署应用  (1)编
Sun jdk、Open jdk、Icedtea jdk 之间的关系
手指飞舞的专栏
11-19 3003
1、    Openjdk的前身是Sun公司的JDK虚拟机,最初Java标准是由Sun公司制定的,他们也开发出了严格遵循Java标准的Java虚拟机JDK,在当时JDK源代码不是开放的,只是由Sun公司内部的开发者进行维护。当时比较流行的版本是JDK6和JDK7,他们在代码结构和风格上有较大的不同。随着开源成为软件发展的一个必然趋势,在广大开发者和爱好者的呼吁下, 2007年5月9日, Sun公司
java/javaw/javaws与openjdk oracle jdk
见端而知末
03-30 1323
昨天服务器坏了,就用IPMI一个服务管理的一个BS架构的东西尝试去登录后台。然而KVM工作,点开后只看到下载了一个kvm.lp的文件。 通过查资料,.lp跟.jnlp应该是一回事,其实是一个文本文件。用javaws.exe打开。 java.exe 用来打开普通的JAVA程序,平时用的就是它。 javaw.exe 是GUI程序,桌面窗口 javaws.exe 适用于启动通过web 配置的程序,简而言之就是在web应用程序中应用。 重点:openjdk 没有javaws,参考: https://cloud.te
LINUX卸载RedHat6.4自带JDK及安装新的JDK
zhx060315的博客
08-01 8797
LINUX卸载RedHat6.4自带JDK及安装新的JDK
linux如何卸载自带的openJdk,并且安装jdk1.7
热门推荐
jzp630641095的博客
05-25 4万+
转载自:http://www.2cto.com/kf/201701/583752.html 效果很好,特此保存 [dupenghui@mini01 ~]$ java -version java version "1.7.0_09-icedtea" OpenJDK Runtime Environment (rhel-2.3.4.1.el6_3-i386) OpenJDK Client V...
Sun的JDK7、OpenJDKIcedTea释疑
antimage08的博客
12-30 1125
前几个小时,一位 google 发言人称:“作为一个开源平台,安卓是基于开源社区的合作”,“针对下一个安卓版本,我们将以Open JDK为基础,为开发人员创建一个共有的代码库,方便他们开发各类app和服务。Google跟OpenJDK社区的合作已经有很长时间,我们期待将来能为OpenJDK项目作出更多贡献。” 这就意味着:计划将于明年年底上线的Android N系统将不再依赖目前所使用的
JavaWebStart入门:使用JNLP发布坦克大战应用
JNLP文件定义了应用的资源、类路径、主类以及其他必要信息,使得用户可以通过Web浏览器启动JavaWebStart来执行应用。 通过JNLP,开发者可以轻松地分发Java应用程序,因为用户只需要点击链接即可运行,无需安装,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值