Java Web Start / Sun JRE 略过沙箱保安限制的漏洞
Java Web Start 和 Sun Java Runtime Environment (JRE) 被发现存在两个保安漏洞，允许恶意的人控制使用者的系统

1) 一个不明的错误可能被一个恶意和不可信赖的应用程式所攻击，执行任意程式码。

2) 一个不明的错误可能被一个恶意和不可信赖的 Applet 程式所攻击，执行任意程式码。



影响

成功的攻击会允许执行任意程式码
受影响之系统

Java Web Start 1.x
Sun Java JDK 1.5.x
Sun Java JRE 1.4.x
Sun Java JRE 1.5.x
Sun Java SDK 1.4.x

解决方案

请于安装修补程式前浏览软件供应商之网页，以获得更详尽资料。

升级至 J2SE 5.0 Update 2 或 1.4.2_08 Windows 版本， Solaris 版本和Linux 版本

http://java.sun.com/j2se...nload.jsp
http://java.sun.com/j2se...nload.html


相关连结

http://secunia.com/a...s/15671/