WEB开发网
开发学院WEB开发Jsp Sun JDK/JRE 执行禁止类漏洞 阅读

Sun JDK/JRE 执行禁止类漏洞

 2008-01-05 08:42:51 来源:WEB开发网   
核心提示:涉及程序: JDK/JRE 描述: 在一定条件下JRE会答应调用一个被禁止的java类 具体: 在某些版本的 Sun Java Runtime 环境中存在一个安全漏洞,从 Sun 派生出来的其他厂商使用的 JDK 的 JRE 版本也可能受到该漏洞的影响,Sun JDK/JRE 执行禁止类漏洞,在某些特定情况下,JRE

  涉及程序:
JDK/JRE
描述:
在一定条件下JRE会答应调用一个被禁止的java类
具体:
在某些版本的 Sun Java Runtime 环境中存在一个安全漏洞。
从 Sun 派生出来的其他厂商使用的 JDK 的 JRE 版本也可能受到该漏洞的影响。
在某些特定情况下,JRE(Java(TM) Runtime Environment)可以调用一个
不受信任的 Java 类。 结果,使一个恶意的 applet 可能被执行。比如,
当主机访问一个被攻击者控制的站点时,攻击者利用该漏洞,就能威胁到主机系统的安全。
注重:该漏洞不影响 Netscape Navigator 和 Microsoft Internet EXPlorer。
受影响的系统:
Windows 产品以及Solaris(TM)相关系列:
JDK/JRE 1.2.2_004 或更低版本
JDK/JRE 1.2.1_003 或更低版本
JDK/JRE 1.1.8_002 或更低版本
JDK/JRE 1.1.7B_005 或更低版本
JDK/JRE 1.1.6_007 或更低版本
Solaris 产品系列:
JDK/JRE 1.2.2_05 或更低版本
JDK/JRE 1.2.1
JDK/JRE 1.1.8_10 或更低版本
JDK/JRE 1.1.7B
JDK/JRE 1.1.6
linux 产品系列:
JDK/JRE 1.2.2_005 或更低版本
不受影响系统:
Sun Java 2 Standard Edition SDK 1.3
Sun Java HotSpot Performance Engine 2.0
Sun JDK (Linux PRodUCtion Release) 1.2.2_006
Sun JDK (Solaris Production Release) 1.2.2_06
Sun JDK (Solaris Reference Release) 1.2.2_006
Sun JDK (Solaris Reference Release) 1.2.1_004
Sun JDK (Solaris Reference Release) 1.1.8_005
Sun JDK (Solaris Reference Release) 1.1.7B_007
Sun JDK (Solaris Reference Release) 1.1.6_009
解决方案:
下载并安装补丁:
JDK/JRE 1.2.2_006:
http://java.sun.com/products/jdk/1.2/
JDK/JRE 1.2.1_004:
http://java.sun.com/products/jdk/1.2.1/
JDK/JRE 1.1.8_005:
http://java.sun.com/products/jdk/1.1/
JDK/JRE 1.1.7B_007:
http://java.sun.com/products/jdk/1.1.7B/
JDK/JRE 1.1.6_009:
http://java.sun.com/products/jdk/1.1.6/
JDK/JRE 1.2.2_06:
http://www.sun.com/software/solaris/java/download.Html
JDK/JRE 1.1.8_12:
http://www.sun.com/software/solaris/java/archive.html
JDK/JRE 1.2.2_006:
http://java.sun.com/products/jdk/1.2/download-linux.html

Tags:Sun JDK JRE

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接