OpenJDK ‘IcedTea’ bővítmény információ felfedési sérülékenység

CH azonosító

CH-3498

Felfedezés dátuma

2010.08.16.

Súlyosság

Alacsony

Érintett rendszerek

Linux
Ubuntu

Érintett verziók

Ubuntu Linux 9.04
Ubuntu Linux 9.10
Ubuntu Linux 10.04

Összefoglaló

Az OpenJDK ‘IcedTea’ bővítmény olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak távolról történő információk felfedésére.

Leírás

A sérülékenységet a támadó kihasználva bizalmas információkhoz juthat a felhasználó rendszerén, amennyiben a megtévesztett gyanútlan felhasználó egy rosszindulatú Java kisalkalmazást (applet) megnéz.

A sérülékenységet a OpenJDK 6-os verziójában jelentették. Más verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra