xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Sun Java Web Start JNLP可预测文件定位漏洞


发布时间:2002-07-22
更新时间:2002-07-22
严重程度:
威胁程度:其它
错误类型:设计错误
利用方式:服务器模式

BUGTRAQ ID:5263

受影响系统
Sun Java Web Start 1.0
   + Sun Java 2 Standard Edition SDK 1.3
Sun Java Web Start 1.0.1 _02
   + Sun Java 2 Standard Edition SDK 1.4
Sun Java Web Start 1.0.1 _01
   + Sun Java 2 Standard Edition SDK 1.3
Sun Java Web Start 1.0.1
   + Sun Java 2 Standard Edition SDK 1.3
详细描述
Sun's Java Web Start是通过WEB开发JAVA应用程序的平台,WEB START由JAVA实现,可使用在多种平台下。

通过WEB START配置的JAVA应用程序由JAVA Network Launching Protocol (JNLP)文件进行描述,它是一个XML文档用于描述应用程序和提供额外资源如IMAGE文件等的引用。

在JNLP文件中引用的图象文件存在在可预测位置中,攻击者可以建立恶意JNLP文件,系统处理时会放置在可预测系统位置中,通过请求引用文件的URL可导致恶意内容和代码执行。

测试代码
测试程序下载:

http://kuperus.xs4all.nl/webstart.htm

解决方案


相关信息
"Jelmer" <jelmer@kuperus.xs4all.nl>.
参考:http://online.securityfocus.com/archive/1/282993
http://www.securityfocus.com/bid/3867
相关主页:http://java.sun.com/products/javawebstart/
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved