多种系统的JAVA WEB START未签字应用程序漏洞发布时间:2002-03-21 更新时间:2002-03-21 严重程度:中 威胁程度:读取受限文件 错误类型:设计错误 利用方式:客户机模式 BUGTRAQ ID:4310 受影响系统 HP Java Web Start 1.0.00详细描述 Java Web Start是设计通过WEB页面连接允许用户简单的启动,访问和下载JAVA应用程序。 其中存在漏洞可以使远程用户用来未授权访问受限制资源。此漏洞影响Java Web Start 怎样用来打开未签字应用程序。 测试代码 尚无 解决方案 升级程序如下: HP Java Web Start 1.0.00: HP Upgrade license_webstart_1-0-1-01 http://www.hp.com/products1/unix/java/java2/webstart/downloads/license_webstart_1-0-1-01.html HP Java Web Start 1.0.1.00: HP Upgrade license_webstart_1-0-1-01 http://www.hp.com/products1/unix/java/java2/webstart/downloads/license_webstart_1-0-1-01.html Sun Java Web Start 1.0: Sun Upgrade Java Web Start 1.0.1_02 http://java.sun.com/cgi-bin/javawebstart-platform.sh? Sun Upgrade Java 2 SDK, v 1.4 http://java.sun.com/j2se/1.4/ Sun Java Web Start 1.0.1_01: Sun Upgrade Java Web Start 1.0.1_02 http://java.sun.com/cgi-bin/javawebstart-platform.sh? Sun Upgrade Java 2 SDK, v 1.4 http://java.sun.com/j2se/1.4/ Sun Java Web Start 1.0.1: Sun Upgrade Java Web Start 1.0.1_02 http://java.sun.com/cgi-bin/javawebstart-platform.sh? Sun Upgrade Java 2 SDK, v 1.4 http://java.sun.com/j2se/1.4/ 相关信息 参考:http://online.securityfocus.com/advisories/3977 http://online.securityfocus.com/advisories/3979 |
