Sun的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。
Java运行时环境中存在两个序列化相关的漏洞,可能允许不可信任的Applet或应用程序提升权限。
Sun JRE <= 5.0 Update 7
Sun SDK <= 1.4.2_12
Sun已经为此发布了一个安全公告(Sun-Alert-102731)以及相应补丁:
Sun-Alert-102731:Security Vulnerabilities Related to Serialization in the Java Runtime Environment may Allow Untrusted Applets to Elevate Privileges
链接:<a href="http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102731-1" target="_blank">http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102731-1</a>
京公网安备 11010502034610号
暂无评论