Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR06-019 Sun Java - JRE / Web Start multipla allvarliga sårbarheter

Publicerad: 060208

Problembeskrivning:
CVE-referens: -
Sun har offentliggort sju sårbarheter i JRE, orsakade av diverse fel i "reflection"-API:t.
Sårbarheterna medger att en icke betrodd applet med ond kod kan, under vissa förutsättningar, läsa och skriva lokala filer, eller exekvera lokala program.
Sun tackar Adam Gowdiak för att ha uppmärksammat dem på fem av sårbarheterna.

Sun har offentligjort en sårbarhet i Java Web Start.
Sårbarheten medger att en icke betrodd tillämpning med ond kod kan, under vissa förutsättningar, läsa och skriva lokala filer tillgängliga för användaren som exekverar JWS.
Sun tackar Peter Csepely för att ha uppmärksammat dem på sårbarheten.

Påverkade versioner:
JDK och JRE 5.0 Update 5 och tidigare, SDK och JRE 1.4.2_09 och tidigare, SDK och JRE 1.3.1_16 och tidigare
Java Web Start i Java 2 Platform Standard Edition (J2SE) 5.0 Update 5 och tidigare 5.0-releaser för Windows, Solaris och Linux

Uppdatering:
Se länkarna om Mer information nedan.

Mer information:
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102171-1
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102170-1

Versionshistorik:
060208: Särskilt råd skapat.