Sono state riscontrate alcune vulnerabilità in Sun Java JRE (Java Runtime Environment) che potrebbero essere sfruttate da un utente remoto per bypassare alcune restrizioni di sicurezza, manipolare dati, accedere ad informazioni sensibili, o compromettere un sistema vulnerabile. La prima falla, causata da degli errori non precisati nel JRE, potrebbe essere sfruttata attraverso un'applet malevola per stabilire delle connessioni di rete verso servizi in esecuzione su macchine diverse da quella su cui l'applet è stata scaricata. Ciò si traduce nella possibilità per l'attaccante di usare il sistema vulnerabile come una sorta di proxy per accedere alla rete locale della vittima. La seconda vulnerabilità, dovuta a degli errori non precisati in Java Web Start, potrebbe essere sfruttata attraverso un'applet malevola per leggere/scrivere file locali o determinare il percorso della cache Java Web Start. La terza vulnerabilità, causata da un errore non precisato nel JRE, potrebbe essere sfruttata per spostare o copiare i file presenti sul sistema vulnerabile. L'exploiting della falla richiede che la vittima sia indotta a trascinare un file da un'applet verso un'applicazione desktop avente i permessi adeguati. Le vulnerabilità sono state riscontrate nelle seguenti versioni: * JDK / JRE 6 Update 2 e versioni precedenti * JDK / JRE 5.0 Update 12 e versioni precedenti * SDK / JRE 1.4.2_15 e versioni precedenti * SDK / JRE 1.3.1_20 e versioni precedenti
Altre Info
|