Oracle JavaFX远程安全漏洞(CVE-2012-0508)

发布日期:2012-02-14
更新日期:2012-02-15

受影响系统:
Oracle Sun JRE 1.6.x
Oracle Sun JDK 1.6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 52010
CVE ID: CVE-2012-0508

JavaFX Script编程语言是Sun微系统公司开发的一种declarative, statically typed(声明性的、静态类型)脚本语言。

Oracle JavaFX在实现上存在远程漏洞,可通过多个协议利用,未经验证的攻击者可利用此漏洞完全控制受影响系统。此漏洞可影响:JavaFX 1.3.0 和 JavaFX 1.2.2

<*来源:Oracle
 
  链接:http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Oracle
------
Oracle已经为此发布了一个安全公告(javacpufeb2012-366318)以及相应补丁:

javacpufeb2012-366318:Oracle Java SE Critical Patch Update Advisory - February 2012

链接:http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html

相关推荐