Changer l'apparence
Alertes: Konqueror vulnerabilités Java
Groupe(s) OS affecté(s) : UNIX
Impact(s) : Escalade de privilèges
Solution : Patch du fournisseur
Exploit : Non disponible
ZATAZ ID : ASZ-2004-31
Localisation(s) : Distante
Date de découverte : 24.12.2004
Date de modification : 09.01.2005
Lorsqu'un utilisateur à Java d'activé dans le navigateur internet Konqueror et qu'il visite un site malveillant, ce site peut lancer un applet Java et obtenir une escalade de privilèges, l'autorisant à lire, écrire de fichiers arbitraires avec les privilèges de l'utilisateur naviguant avec le logiciel Konqueror.
Deux vulnérabilités ont été découvertes dans le navigateur internet Konqueror. La première vulnérabilité autorise les accès à des classes Java restreintes par le biais de JavaScript permettant l'escalade de privilèges dans l'applet Java. La deuxième vulnérabilité est que le navigateur Konqueror ne réussi pas à restreindre correctement les accès à certaines classes Java de l'applet Java en lui-même.
Mettre à jour votre version de KDE en passant à la version KDE 3.3.2
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net