SR05-029 Sun Java 2 Runtime Environment har en sårbarhet

Publicerad: 050322

Problembeskrivning:
CVE-referens: -
Jouko Pynnönen har upptäckt en sårbarhet i Java Web Start i Sun Java 2 Runtime Environment. Programmet används av webbläsare för att kunna köra Java applets. Java Web Start hanterar Java Network Launching Protocol - filer på ett felaktigt sätt, vilket kan utnyttjas av en angripare. Genom att konstruera en illasinnad hemsida och därefter lura användare med sårbara versioner att besöka den, kan angriparen få möjlighet att köra kod med samma rättigheter som användaren på den angripna maskinen.

Påverkade versioner:
Sun Java 2 Runtime Environment 1.4.2_07 och tidigare versioner.

Uppdatering:
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57740-1&searchclause=%22category:security%22%20%22availability,%20security%22

Mer information:
http://marc.theaimsgroup.com/?l=full-disclosure&m=111117284323657&w=2
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57740-1&searchclause=%22category:security%22%20%22availability,%20security%22

Versionshistorik:
050322: Särskilt råd skapat.