Sun Java JRE/SDK未授权Applet可访问受限资源漏洞发布时间:2003-06-22 更新时间:2003-06-22 严重程度:中 威胁程度:权限提升 错误类型:设计错误 利用方式:服务器模式 受影响系统 SDK and JRE 1.3.1_02 or earlier未影响系统 SDK and JRE 1.4.0以后版本详细描述 Sun Java Runtime Environment实现上存在漏洞,可能使一个不可信的Applet访问到受限资源、HTTP请求的属性及Java Plugin的用户认证信息。 解决方案 厂商已经在最新版本的软件中修补了此漏洞: http://java.sun.com/j2se/ 相关信息 |
