BUGTRAQ ID: 24695
Java Web Start是用于简化在客户端部署Java应用程序的技术。
Java Web Start在处理应用程序的访问权限时存在漏洞,攻击者可能利用此漏洞提升自己的权限。
Java Web Start中的安全漏洞允许不可信任的应用程序给予其本身覆盖任何运行应用程序用户可写文件的权限,包括用户的.java.policy文件,这允许应用程序调用applet或Java Web Start应用程序,以运行不可信任应用程序的权限执行任意指令。
Sun JDK <= 5.0 Update 11
Sun JRE <= 5.0 Update 11
Sun JRE < 1.4.2_14
Sun SDK < 1.4.2_14
临时解决方法:
对于Internet Explorer:
对于Mozilla:
厂商补丁:
Sun已经为此发布了一个安全公告(Sun-Alert-102957)以及相应补丁:
Sun-Alert-102957:Security Vulnerability With Java Web Start May Allow Application to Escalate Privileges
链接:<a href=“http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/Alert-102957&type=0&nav=sec.sba” target=“_blank”>http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/Alert-102957&type=0&nav=sec.sba</a>
补丁下载:
<a href=“http://java.sun.com/j2se/1.5.0/download.jsp” target=“_blank”>http://java.sun.com/j2se/1.5.0/download.jsp</a>
<a href=“http://java.sun.com/j2se/1.4.2/download.html” target=“_blank”>http://java.sun.com/j2se/1.4.2/download.html</a>