+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供: 安全公告(或线索)提供热线:51c
 

 

 ·sun jsse/java plug-in/java web start不正确证书验证漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 有效性检查错误 攻击类型: 远程进入系统 发布日期: 2003-02-06 更新日期: 2003-02-11 受影响系统: sun jre (linux production release) 1.4.1sun jre (l......
 ·oracle数据库连接远程缓冲区溢出漏洞    »显示摘要«
    摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:溢出错误攻击类型:嵌入恶意代码发布日期:2003-04-29更新日期:2003-05-08受影响系统:oracle oracle7 7.3.3oracle oracle8 8.1.7oracle oracle8 8.1.6oracle oracle8 8.0xoracle oracle8i 8.1xorac......


Java Web Start远程代码注入漏洞

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别: 【程序编程相关:Apache Web Server默认错

信息提供: 【推荐阅读:Mah-Jong Server未明远程拒

本地越权访问

发布日期: 【扩展信息:Sun ONE/iPlanet Web

设计错误

攻击类型:

2005-03-21

更新日期:

2005-03-25

受影响系统:

sun j2se 1.4.2_06

安全系统:

sun j2se 5.0

sun j2se 1.4.2_07

漏洞报告人:

jouko pynnonen (jouko@iki.fi)

漏洞描述:

bugtraq  id: 12847

cve(can) id: can-2005-0418

java web start是用于简化在客户端部署java应用程序的技术.

java web start中的漏洞可能允许不可信任的应用程序提升权限,这样,应用程序就可以读写运行java web start用户可以访问的本地文件,或执行该用户可访问的本地应用程序.

漏洞的起因是web start处理jnlp文件中所定义的java系统属性的方法.jnlp文件中的<property>标记可用于定义java系统属性.系统属性是储存当前工作环境属性的密钥值对.由于某些系统属性的性质,在jnlp文件中设置这些值是受限的.

一些系统属性被认为是安全的,如果在jnlp文件中定义了的话,就会通过-dproperty=value命令行参数传送给java可执行程序(javaw.exe).但是,恶意用户可以利用这个功能向java可执行程序注入额外的命令行参数.
...   下一页
 ·sun microsystems java虚拟机安全管理器拒绝服务攻击漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 设计错误 攻击类型: 拒绝服务攻击 发布日期: 2003-10-26 更新日期: 2003-10-31 受影响系统: sun jre (linux production release) 1.4.2sun jre (linu......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE