Risque

  • Accès non autorisé à des données

Systèmes affectés

JRE 1.2 et au-delà.

La vulnérabilité est corrigée dans le SDK v1.3.1 pour Java 2 (Standard Edition).

2.0.0.1

Sun fournit une implémentation du JRE (Java Runtime Environment) pour les systèmes d'exploitation Windows, Solaris et Linux. Certaines implémentations dérivées de celles de SUN sont aussi concernées par cette vulnérabilité (voir section Documentation).

Le JRE fournit en standard avec les navigateurs Netscape Navigator et Microsoft Internet Explorer n'est pas vulnérable.

Résumé

Une vulnérabilité présente dans le JRE (Java Runtime Environment) permet à une applet non privilégiée d'accéder au presse-papier du système.

Description

Le JRE (Java Runtime Environment) permet l'exécution de code Java.

Une vulnérabilité présente dans le JRE permet à un utilisateur mal intentionné de récupérer les données du presse-papier du système au moyen d'une applet Java contenue dans une page HTML.

Solution

Installer le SDK v1.3.1 pour Java 2 (Standard Edition).

Pour les autres systèmes, consultez votre distributeur.

Documentation