Java运行时环境字体解析Applet权限提升漏洞2010-07-28 11:11出处:比特网作者:佚名【我要评论】 [导读]Java运行时环境字体解析Applet权限提升漏洞
  受影响系统:
  Sun JDK <= 5.0 Update 9
  Sun JRE <= 5.0 Update 9
  Sun JRE <= 1.4.2_14
  Sun SDK <= 1.4.2_14
  不受影响系统:
  Sun JDK 5.0 Update 10
  Sun JRE 5.0 Update 10
  Sun JRE 1.4.2_15
  Sun SDK 1.4.2_15
  描述:
  Sun的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。
  JRE字体解析代码的实现上存在漏洞,可能导致非授权的Applet以提升后的权限执行操作。
  JRE字体解析代码中的漏洞可能允许不可信任的applet提升权限,例如,Applet可能给予其本身读写本地文件的权限,或者运行了不可信任Applet用户可以执行所能访问到的本地应用程序。
  <*来源:John Heasman (nisr@nextgenss.com)
  *>
  建议:
  厂商补丁:
  Sun
  ---
  Sun发布了一个安全公告(Sun-Alert-103024)以及相应补丁:
  Sun-Alert-103024:Vulnerability in the Java Runtime Environment Font Parsing Code may Allow an Untrusted Applet to Elevate Privileges
  补丁下载:
原文出自【比特网】,转载请保留原文链接:http://sec.chinabyte.com/22/11450522.shtml