Java运行时环境字体解析Applet权限提升漏洞

Java运行时环境字体解析Applet权限提升漏洞2010-07-28 11:11出处：比特网作者：佚名【我要评论】 [导读]Java运行时环境字体解析Applet权限提升漏洞
　　受影响系统：

　　Sun JDK <= 5.0 Update 9

　　Sun JRE <= 5.0 Update 9

　　Sun JRE <= 1.4.2_14

　　Sun SDK <= 1.4.2_14

　　不受影响系统：

　　Sun JDK 5.0 Update 10

　　Sun JRE 5.0 Update 10

　　Sun JRE 1.4.2_15

　　Sun SDK 1.4.2_15

　　描述：

　　Sun的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。

　　JRE字体解析代码的实现上存在漏洞，可能导致非授权的Applet以提升后的权限执行操作。

　　JRE字体解析代码中的漏洞可能允许不可信任的applet提升权限，例如，Applet可能给予其本身读写本地文件的权限，或者运行了不可信任Applet用户可以执行所能访问到的本地应用程序。

　　<*来源：John Heasman ( [email protected])

　　链接： http://secunia.com/advisories/26402/

　　 http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-103024-1

　　*>

　　建议：

　　厂商补丁：

　　Sun

　　---

　　Sun发布了一个安全公告(Sun-Alert-103024)以及相应补丁:

　　Sun-Alert-103024：Vulnerability in the Java Runtime Environment Font Parsing Code may Allow an Untrusted Applet to Elevate Privileges

　　链接： http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-103024-1

　　补丁下载：

　　 http://java.sun.com/j2se/1.5.0/download.jsp

　　 http://java.sun.com/j2se/1.4.2/download.html

原文出自【比特网】，转载请保留原文链接： http://sec.chinabyte.com/22/11450522.shtml