3、Java Runtime Environment 中的安全漏洞导致权限提升
CVE编号:CAN-2005-1973;CAN-2005-1974
发布日期:2005-06-16
漏洞类型:权限提升
漏洞评估:高风险
受影响版本:
Java 2 Platform, Standard Edition (J2SE) 5.0 Software
J2SE 1.4.2_07 and earlier 1.4.2 releases
漏洞描述:Java Runtime Environment 中的安全漏洞可以导致未经信任的 Applet 应用程序提升权限。存在的漏洞允许 Applet 应用软件建立本地文件或执行其它Applet 应用程序,从而可以让攻击者获得权限提升而进行攻击。
解决方案:立即升级到最新版本
参考信息:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-101749-1
