Mailinglist Archive: opensuse-security (145 mails)

< Previous Next >
Re: [suse-security] Cross Platform Java Plugin Security Risk
  • From: Kevin Brannen <kevin_brannen@xxxxxxxxxxxx>
  • Date: Mon, 29 Nov 2004 13:22:49 -0600
  • Message-id: <41AB7709.3020309@xxxxxxxxxxxx>
Guido Tschakert wrote:
...
there is a test for this problem on the german news site heise.de (sorry, only in German).

http://www.heise.de/security/dienste/browsercheck/tests/java.shtml

On this site is the following paragraph:

Am 23.11.2004 wurde ein Problem bekannt, dass bei Suns Java-Plug-ins JavaScript auf Java-Objekte zugreifen und dabei die Beschränkungen der Sandbox umgehen kann. Sie können dies __hier__ testen. Geht beim Klick auf den Link ein Fenster auf, mit dem Hinweis "Sie sind verwundbar", sollten Sie eine neuere Java-Version installieren. Sun hat den Fehler in Version 1.4.2_06 beseitigt.

You have to click on the word __hier__.
If a window pops up with the message:
Sie sind verwundbar: class sun.text.utility

then you are vulnerable.
...

For the non-German speaking folks, does:

Sieht gut aus, der Versuch lieferte einen Fehler: undefined

mean that I'm safe? (Maybe it's good to run the older 1.3 version?)

Thanks for the link, help, and translation!
Kevin

< Previous Next >
Follow Ups