Changer l'apparence
Alertes: Sun Java SDK / JRE 1.5.x
Groupe(s) OS affecté(s) : Microsoft Windows
Impact(s) : Accès système
Solution : Solution partielle
Exploit : Inconnu
ZATAZ ID : ASZ-2005-300
Localisation(s) : Distante
Date de découverte : 09.02.2005
Un site web malveillant pourrait écrire du contenu arbitraire dans un fichier avec un nom prévisible par le biais de cette vulnérabilité.
Secunia Research a découvert une vulnérabilité dans Sun Java Plugin.
Le problème est du au fait que le plugin créé des fichiers temporaires pour les fichiers classes en utilisant un nom de fichier qui devient prévisible lorsque ceux-ci utilisent le schéma de fichiers 8dot3 (support FAT16/DOS).
La création du fichier temporaire en elle-même n'est pas une vulnérabilité et ne pose pas de problème particulier de sécurité pour le système. Par contre, combiné avec certaines fonctionnalités et vulnérabilités de Microsoft Internet Explorer, cette création de fichier temporaire peut permettre de compromettre un système vulnérable.
La vulnérabilité a été confirmée pour la version 1.5.0 (build 1.5.0_01-b08). D'autres versions peuvent aussi être affectées.
Changer le répertoire par défault des fichiers Internet temporaires.
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net