Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR05-029 Sun Java 2 Runtime Environment har en sårbarhet

Publicerad: 050322

Problembeskrivning:
CVE-referens: -
Jouko Pynnönen har upptäckt en sårbarhet i Java Web Start i Sun Java 2 Runtime Environment. Programmet används av webbläsare för att kunna köra Java applets. Java Web Start hanterar Java Network Launching Protocol - filer på ett felaktigt sätt, vilket kan utnyttjas av en angripare. Genom att konstruera en illasinnad hemsida och därefter lura användare med sårbara versioner att besöka den, kan angriparen få möjlighet att köra kod med samma rättigheter som användaren på den angripna maskinen.

Påverkade versioner:
Sun Java 2 Runtime Environment 1.4.2_07 och tidigare versioner.

Uppdatering:
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57740-1&searchclause=%22category:security%22%20%22availability,%20security%22

Mer information:
http://marc.theaimsgroup.com/?l=full-disclosure&m=111117284323657&w=2
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57740-1&searchclause=%22category:security%22%20%22availability,%20security%22

Versionshistorik:
050322: Särskilt råd skapat.