发布日期：2002-03-18
更新日期：2002-03-21

受影响系统：

Sun Java Web Start 1.0.1_01
Sun Java Web Start 1.0.1
Sun Java Web Start 1.0
HP Java Web Start 1.0.00
    - HP HP-UX 11i
    - HP HP-UX 11.20
    - HP HP-UX 11.11
    - HP HP-UX 11.04
    - HP HP-UX 11.0
HP Java Web Start 1.0.1.00
    - HP HP-UX 11i
    - HP HP-UX 11.20
    - HP HP-UX 11.11
    - HP HP-UX 11.04
    - HP HP-UX 11.0

不受影响系统：

Sun Java Web Start 1.0.1_02
HP Java Web Start 1.0.1.01
    - HP HP-UX 11i
HP Java Web Start 1.0.1.01
    - HP HP-UX 11.20
HP Java Web Start 1.0.1.01
    - HP HP-UX 11.11
HP Java Web Start 1.0.1.01
    - HP HP-UX 11.04
HP Java Web Start 1.0.1.01
    - HP HP-UX 11.0

描述：

---

BUGTRAQ  ID: 4310
CVE(CAN) ID: CVE-2002-2005

Java Web Start是一种应用程序展开技术。是为用户通过web网页链接方便的执行访问和下载Java程序而设计的。

Java Web Start的受影响版本在打开未签名的应用程序时存在未通过验证访问受限资源的漏洞。

<*来源：Sun Security Bulletin
  
  链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/217&type=0&nav=sec.sba
        *>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有好的临时解决方法。

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBUX0203-188）以及相应补丁:
HPSBUX0203-188：Sec. Vulnerability in JAVA Web Start

补丁下载：

HP Upgrade license_webstart_1-0-1-01
http://www.hp.com/products1/unix/java/java2/webstart/downloads/license_webstart_1-0-1-01.html

Sun
---
Sun已经为此发布了一个安全公告（Sun-00217）以及相应补丁:
Sun-00217：Java(TM) Web Start
链接：http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/217&type=0&nav=sec.sba

补丁下载：

Sun Upgrade Java Web Start 1.0.1_02
http://java.sun.com/cgi-bin/javawebstart-platform.sh?

Sun Upgrade Java 2 SDK, v 1.4
http://java.sun.com/j2se/1.4/

浏览次数：3680
严重程度：0（网友投票）