Összefoglaló
Az OpenJDK ‘IcedTea’ bővítmény olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak távolról történő információk felfedésére.
Leírás
A sérülékenységet a támadó kihasználva bizalmas információkhoz juthat a felhasználó rendszerén, amennyiben a megtévesztett gyanútlan felhasználó egy rosszindulatú Java kisalkalmazást (applet) megnéz.
A sérülékenységet a OpenJDK 6-os verziójában jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ubuntu.com
Egyéb referencia: www.securityfocus.com
Egyéb referencia: openjdk.java.net
CVE-2010-2783 - NVD CVE-2010-2783
CVE-2010-2548 - NVD CVE-2010-2548