CH azonosító
CH-6077Angol cím
Oracle Java Software Update Spoofing VulnerabilityFelfedezés dátuma
2011.12.11.Súlyosság
AlacsonyÉrintett rendszerek
OracleSun Java Runtime Environment (JRE)
Érintett verziók
Sun Java JRE 1.6.x / 6.x
Összefoglaló
Az Oracle Java olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak spoofing (hamisítás) támadásokra.
Leírás
A sérülékenységet az okozza, hogy a “Java Update” eljárás nem megbízhatóan érvényesíti az új frissítéseket, ami kihasználható a frissítés meghamisítására Man-in-the-Middle (MitM) támadásokkal.
További információ az alábbi hivatkozás 12-es pontja alatt található:
CERT-Hungary CH-1780
A sérülékenységet az 1.6.0.28 és a korábbi verziókban jelentették.
Megoldás
Ne használja a “Java Update” eljárást.
Támadás típusa
Authentication Issues (Hitelesítés)Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: blog.infobytesec.com
SECUNIA 47134
SECUNIA 32991
CERT-Hungary CH-1780