Mailinglist Archive: opensuse-security (145 mails)

< Previous Next >
Re: [suse-security] Cross Platform Java Plugin Security Risk
  • From: Guido Tschakert <guido.tschakert@xxxxxxxxxxx>
  • Date: Thu, 25 Nov 2004 10:10:58 +0100
  • Message-id: <41A5A1A2.2000303@xxxxxxxxxxx>
Tiscali Gary D Chance wrote:
How can we tell if SuSE 9.2 has the latest Java Plugin version which is not vulnerable to this potential security problem. No precise details are given in this article:
"Java bug could hit PC operating systems" 17:51 24 November 04 NewScientist.com news service

http://www.newscientist.com/news/news.jsp?id=ns99996724

Does anyone know any more details about this and possible risks?
Gary

Hello,

there is a test for this problem on the german news site heise.de (sorry, only in German).

http://www.heise.de/security/dienste/browsercheck/tests/java.shtml

On this site is the following paragraph:

Am 23.11.2004 wurde ein Problem bekannt, dass bei Suns Java-Plug-ins JavaScript auf Java-Objekte zugreifen und dabei die Beschränkungen der Sandbox umgehen kann. Sie können dies __hier__ testen. Geht beim Klick auf den Link ein Fenster auf, mit dem Hinweis "Sie sind verwundbar", sollten Sie eine neuere Java-Version installieren. Sun hat den Fehler in Version 1.4.2_06 beseitigt.

You have to click on the word __hier__.
If a window pops up with the message:
Sie sind verwundbar: class sun.text.utility

then you are vulnerable.

Some more informations and links you may find on

http://www.heise.de/newsticker/meldung/53582 (also German, I'm sorry)

guido


< Previous Next >
Follow Ups