Oracle Java Birden Fazla Açıklık - Ulusal Bilgi Güvenliği Kapısı

Kaynak:	SecurityFocus

Seviye:	Yüksek
Bildiri Sürümü:	1.0
Açıklanma Zamanı:	18.10.2011
Yenilenme Zamanı:	19.10.2011
Etkilenen Sistemler:	JDK ve JRE 7 Java SE JDK ve JRE 6 Güncelleme 27 ve öncesi Java SE JDK ve JRE 5.0 güncelleme 31 ve öncesi Java SE SDK ve JRE 1.4.2_33 ve öncesi Java SE JavaFX 2.0 JavaFX JRockit R28.1.4 ve öncesi (JDK ve JRE 6 ve 5.0) JRockit

CVE:	-
BID:	-
Referanslar:	Üretici Firma Web Sayfası http://www.oracle.com SecurityFocus BugTraq ID -2 http://www.securityfocus.com/bid/49778 http://www.securityfocus.com/bid/50211 http://www.securityfocus.com/bid/50215 http://www.securityfocus.com/bid/50216 http://www.securityfocus.com/bid/50218 http://www.securityfocus.com/bid/50220 http://www.securityfocus.com/bid/50223 http://www.securityfocus.com/bid/50224 http://www.securityfocus.com/bid/50226 http://www.securityfocus.com/bid/50229 http://www.securityfocus.com/bid/50231 http://www.securityfocus.com/bid/50234 http://www.securityfocus.com/bid/50236 http://www.securityfocus.com/bid/50237 http://www.securityfocus.com/bid/50239 http://www.securityfocus.com/bid/50242 http://www.securityfocus.com/bid/50243 http://www.securityfocus.com/bid/50246 http://www.securityfocus.com/bid/50248 http://www.securityfocus.com/bid/50250
Yazar(lar):	-

Açıklama:	Oracle, JAVA sanal makinesini etkileyen birden fazla açıklık için güvenlik yaması yayınlamıştır. Kullanıcının zararlı bir siteye girmeye ikna edilmesiyle saldırgan, kullanıcı makinesinde isteğe bağlı kod çalıştırabilmektedir. Normalde applet'ler soyutlanmış sanal ortamda (sandbox) çalışmaktadır, ancak bu açıklıklar sebebiyle applet'ler bu sanal ortamı kırıp üzerinde çalıştığı tarayıcı haklarıyla kod çalıştırabilmektedir. JAVA çok yaygın bir platform olduğundan, bu platformdaki açıklıklar zararlı yazılım geliştiriciler tarafından çoklukla kullanılabilmektedir.
Etki:	Kod çalıştırma
Çözüm:	Güncellemeler mevcuttur, güncellemeler yapılmalıdır.

[ Geri ]

Görüşleriniz