Java Web Start / Sun JRE 略過沙箱保安限制的漏洞
Java Web Start 和 Sun Java Runtime Environment (JRE) 被發現存在兩個保安漏洞，允許惡意的人控制使用者的系統

1) 一個不明的錯誤可能被一個惡意和不可信賴的應用程式所攻擊，執行任意程式碼。

2) 一個不明的錯誤可能被一個惡意和不可信賴的 Applet 程式所攻擊，執行任意程式碼。



影響

成功的攻擊會允許執行任意程式碼
受影響之系統

Java Web Start 1.x
Sun Java JDK 1.5.x
Sun Java JRE 1.4.x
Sun Java JRE 1.5.x
Sun Java SDK 1.4.x

解決方案

請於安裝修補程式前瀏覽軟件供應商之網頁，以獲得更詳盡資料。

升級至 J2SE 5.0 Update 2 或 1.4.2_08 Windows 版本， Solaris 版本和Linux 版本

http://java.sun.com/j2se...nload.jsp
http://java.sun.com/j2se...nload.html


相關連結

http://secunia.com/a...s/15671/