Cross Platform Java Plugin Security Risk
How can we tell if SuSE 9.2 has the latest Java Plugin version which is not vulnerable to this potential security problem. No precise details are given in this article: "Java bug could hit PC operating systems" 17:51 24 November 04 NewScientist.com news service http://www.newscientist.com/news/news.jsp?id=ns99996724 Does anyone know any more details about this and possible risks? Gary
Tiscali Gary D Chance wrote:
How can we tell if SuSE 9.2 has the latest Java Plugin version which is not vulnerable to this potential security problem. No precise details are given in this article:
"Java bug could hit PC operating systems" 17:51 24 November 04 NewScientist.com news service
http://www.newscientist.com/news/news.jsp?id=ns99996724
Does anyone know any more details about this and possible risks?
Gary
Hello, there is a test for this problem on the german news site heise.de (sorry, only in German). http://www.heise.de/security/dienste/browsercheck/tests/java.shtml On this site is the following paragraph: Am 23.11.2004 wurde ein Problem bekannt, dass bei Suns Java-Plug-ins JavaScript auf Java-Objekte zugreifen und dabei die Beschränkungen der Sandbox umgehen kann. Sie können dies __hier__ testen. Geht beim Klick auf den Link ein Fenster auf, mit dem Hinweis "Sie sind verwundbar", sollten Sie eine neuere Java-Version installieren. Sun hat den Fehler in Version 1.4.2_06 beseitigt. You have to click on the word __hier__. If a window pops up with the message: Sie sind verwundbar: class sun.text.utility then you are vulnerable. Some more informations and links you may find on http://www.heise.de/newsticker/meldung/53582 (also German, I'm sorry) guido
Guido Tschakert wrote: ...
there is a test for this problem on the german news site heise.de (sorry, only in German).
http://www.heise.de/security/dienste/browsercheck/tests/java.shtml
On this site is the following paragraph:
Am 23.11.2004 wurde ein Problem bekannt, dass bei Suns Java-Plug-ins JavaScript auf Java-Objekte zugreifen und dabei die Beschränkungen der Sandbox umgehen kann. Sie können dies __hier__ testen. Geht beim Klick auf den Link ein Fenster auf, mit dem Hinweis "Sie sind verwundbar", sollten Sie eine neuere Java-Version installieren. Sun hat den Fehler in Version 1.4.2_06 beseitigt.
You have to click on the word __hier__. If a window pops up with the message: Sie sind verwundbar: class sun.text.utility
then you are vulnerable. ...
For the non-German speaking folks, does: Sieht gut aus, der Versuch lieferte einen Fehler: undefined mean that I'm safe? (Maybe it's good to run the older 1.3 version?) Thanks for the link, help, and translation! Kevin
On Monday 29 November 2004 20:22, Kevin Brannen wrote:
For the non-German speaking folks, does:
Sieht gut aus, der Versuch lieferte einen Fehler: undefined
"Looks good, the attempt produced an error: undefined" which, I guess, means the attempted exploit didn't work
Die Frage die sich mir stellt ist warum gibt immernoch kein update von suse. Ok sehr warscheinlich wird es kein Angriff auf Linuxplattformen geben, es sei denn der ganze Angriff läuft komplett über Java. Schlimmer ist da wohl das unter Windows die automatische internetupdatefunktion fehlschlägt, nicht mit einer Fehlermeldung aber es wird behauptet die installierte Version (war bei mir 1.4.2_05) sei aktuell.
participants (5)
-
Anders Johansson -
Guido Tschakert -
Kai Hauser -
Kevin Brannen -
Tiscali Gary D Chance