L'accès aux ressources d'un poste vulnérable.

Deux vulnérabilités dans Sun Java Plug-in ont été découvertes et annoncé par Fujitsu.

• La première faille de Java Plug-in est une manipulation de code JavaScript qui pourrait être appelé dans le code java. Celle-ci pourrait être exploité via un Applet java malicieux hébergé sur un site internet qui permettrait à un utilisateur malveillant de modifier et d’exécuter les fichiers du système vulnérable.
  Cette faille a été validée sur Microsoft Internet Explorer.
  
  La vulnérabilité a été rapportée dans la version SDK / JRE 1.4.2, 1.4.1_06 et supérieur, toutes productions 1.4.0 et 1.3.1_12 et supérieur pour Windows.
  
  

  
  

• La deuxième faille est une interaction entre les différents applets hébergés sur un même site internet. Par exemple ceux-ci peuvent être exploiter pour charger des fichiers et pages internet d’un autre applet.
  
  La vulnérabilité a été rapportée dans la version SDK / JRE 1.4.2_05 et supérieur, toutes productions 1.4.1 et 1.4.0 et 1.3.1_12 et supérieur pour Windows, Solaris et Linux

Les version de Java JDK et JRE 5.0 ne sont pas affectées.

1) Les versions suivantes ont été corrigées.
* SDK / JRE 1.4.2_01 et supérieur.
* SDK / JRE 1.3.1_13 et supérieur.

2) Les versions suivantes ont été corrigées.
* SDK / JRE 1.4.2_06 and supérieur.
* SDK / JRE 1.3.1_13 and supérieur.

Lien(s) Associé(s) :

• Advisory officiel.