S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 26 octobre 2001
N° CERTA-2001-AVI-129
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans la machine virtuelle java (JRE) de SUN.

Gestion du document

Référence CERTA-2001-AVI-129
Titre Vulnérabilité dans la machine virtuelle java (JRE) de SUN.
Date de la première version26 octobre 2001
Date de la dernière version26 octobre 2001
Source(s) Bulletin de sécurité SUN #00208
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Accès non autorisé à des données

Systèmes affectés

JRE 1.2 et au-delà.

La vulnérabilité est corrigée dans le SDK v1.3.1 pour Java 2 (Standard Edition).

2.0.0.1

Sun fournit une implémentation du JRE (Java Runtime Environment) pour les systèmes d'exploitation Windows, Solaris et Linux. Certaines implémentations dérivées de celles de SUN sont aussi concernées par cette vulnérabilité (voir section Documentation).

Le JRE fournit en standard avec les navigateurs Netscape Navigator et Microsoft Internet Explorer n'est pas vulnérable.

Résumé

Une vulnérabilité présente dans le JRE (Java Runtime Environment) permet à une applet non privilégiée d'accéder au presse-papier du système.

Description

Le JRE (Java Runtime Environment) permet l'exécution de code Java.

Une vulnérabilité présente dans le JRE permet à un utilisateur mal intentionné de récupérer les données du presse-papier du système au moyen d'une applet Java contenue dans une page HTML.

Solution

Installer le SDK v1.3.1 pour Java 2 (Standard Edition).

Pour les autres systèmes, consultez votre distributeur.

Documentation

Gestion détaillée du document

    le 26 octobre 2001
    version initiale.