Sun Java实时环境多个安全漏洞

2008-07-10T00:00:00
ID SSV:3588
Type seebug
Reporter Root
Modified 2008-07-10T00:00:00

Description

BUGTRAQ ID: 30144 CNCAN ID:CNCAN-2008071007

Solaris系统的Java运行实时环境为JAVA应用程序提供可靠的运行环境。 Sun Java运行实时环境相关的脚本语言支持存在安全问题,远程攻击者可以利用漏洞读取/写本地文件或执行任意本地应用程序。 攻击者可以构建不可信的Applet,诱使用户装载来触发。 另外Java运行时环境相关的脚本语言支持存在安全问题也允许不可信Applet访问其他Applet的信息。

Sun JRE 6.0 Update 6 Sun JDK 6.0 Update 6 可参考如下安全公告获得补丁信息: <a href=http://sunsolve.sun.com/search/document.do?assetkey=1-66-238687-1 target=_blank>http://sunsolve.sun.com/search/document.do?assetkey=1-66-238687-1</a>