Sun Java跨站Applet Sandbox安全模型冲突漏洞

漏洞信息详情

Sun Java跨站Applet Sandbox安全模型冲突漏洞

• CNNVD编号：CNNVD-200312-166
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-1516
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2003-10-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2003-12-31
  
• 厂        商：
  
  sun
• 漏洞来源：
  Marc Schoenefeld※ …

Sun Java 2 SDK是一款Java实现平台。
Sun Java实现存在一个漏洞，允许Java Applet违反sandbox安全模型，读/写访问不同域中数据。
来自不同站点的跨站(Cross-Site)applet可通过未文档化JDK静态变量共享数据域。当更改这些变量JDK内部状态会遭到破坏和部分功能不正常。这尤其牵涉到依靠org.apache.xalan.processor.XSLProcessorVersion类进行XML处理时，会导致对sandbox安全模型冲突，使未标记applet能未授权访问标记applet使用的数据。

厂商补丁：
Sun
—
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://sunsolve.sun.com/security” target=”_blank”>
http://sunsolve.sun.com/security

来源: BID
名称: 8857
链接:http://www.securityfocus.com/bid/8857

来源: BUGTRAQ
名称: 20031020 Cross Site Java applets
链接:http://www.securityfocus.com/archive/1/341815

来源：NSFOCUS
名称：5566
链接：http://www.nsfocus.net/vulndb/5566