首页 -> 安全研究
安全研究
安全漏洞
Adobe PhotoDeluxe Java执行漏洞
发布日期:2002-02-09
更新日期:2002-02-21
受影响系统:
Adobe PhotoDeluxe 3.0描述:
- Microsoft Windows XP Home
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
Adobe PhotoDeluxe 3.1
- Microsoft Windows XP Home
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
Adobe PhotoDeluxe 4.0
- Microsoft Windows XP Home
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
BUGTRAQ ID: 4106
CVE(CAN) ID: CVE-2002-1601
Adobe PhotoDeluxe是一款图象编辑制作软件,它运行于Microsoft Windows 9x/ME/NT/2000/XP操作系统。
Adobe PhotoDeluxe在公用目录安装了敏感的Java代码。
Adobe PhotoDeluxe的一个特性是允许用户从Adobe的站点下载额外的设计组件,这个被称为"Connectables"的功能是通过安装在用户系统的Java代码实现的。然而Java applet安装方式不安全,可以用Internet Explorer通过恶意的网页或HTML e-mail查看。
这个问题可以造成非授权访问用户系统的敏感信息,甚至执行任意代码。
<*来源:Dr. Hiromitsu Takagi
链接:http://www.kb.cert.org/vuls/id/116875
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 关闭Connectables特性,配置CLASSPATH变量拒绝Adobe PhotoDeluxe Java代码。
厂商补丁:
Adobe
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.adobe.com
浏览次数:3407
严重程度:0(网友投票)
绿盟科技给您安全的保障