发布日期：2007-06-28
更新日期：2007-07-02

受影响系统：

Sun JDK <= 5.0 Update 11
Sun JRE <= 5.0 Update 11
Sun JRE < 1.4.2_14
Sun SDK < 1.4.2_14

不受影响系统：

Sun JDK 5.0 Update 12
Sun JRE 5.0 Update 12
Sun JRE 1.4.2_14
Sun SDK 1.4.2_14

描述：

---

BUGTRAQ  ID: 24695

Java Web Start是用于简化在客户端部署Java应用程序的技术。

Java Web Start在处理应用程序的访问权限时存在漏洞，攻击者可能利用此漏洞提升自己的权限。

Java Web Start中的PersistenceService函数存在目录遍历漏洞，允许不可信任的应用程序给予其本身覆盖任何运行应用程序用户可写文件的权限，包括用户的.java.policy文件，这允许应用程序调用applet或Java Web Start应用程序，以运行不可信任应用程序的权限执行任意指令。

<*来源：John Heasman （nisr@nextgenss.com）
  
  链接：http://secunia.com/advisories/25823/
        http://marc.info/?l=bugtraq&m=118340699628395&w=2
        http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/Alert-102957&type=0&nav=sec.sba
*>

建议：

---

临时解决方法：

*   如果要临时解决上述漏洞，禁止在web浏览器中启动Java Web Start应用程序，如下：

   对于Internet Explorer：

   1. 右击“开始”按键选项“资源管理器”
   2. 在“开始菜单”窗口中选择“工具” => “文件夹选项”
   3. 从“文件夹选项”窗口中选择“文件类型”选项卡
   4. 在“注册的文件类型”窗口中下拉找到“JNLP - JNLP文件”
   5. 选择“JNLP - JNLP文件”并点击“删除”键

   对于Mozilla：

   1. 在浏览器的“编辑”菜单中选择“首选项”
   2. 在“首选项”窗口中的“浏览器”分类中选择“助手应用程序”
   3. 在“文件类型”中下拉找到“application/x-java-jnlp-file”
   4. 选择“application/x-java-jnlp-file”并点击“删除”键

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-102957）以及相应补丁:
Sun-Alert-102957：Security Vulnerability With Java Web Start May Allow Application to Escalate Privileges
链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/Alert-102957&type=0&nav=sec.sba

补丁下载：
http://java.sun.com/j2se/1.5.0/download.jsp
http://java.sun.com/j2se/1.4.2/download.html

浏览次数：2700
严重程度：0（网友投票）