Sun的Java運行時環境(JRE)為JAVA應用程序提供可靠的運行環境。

JRE字體解析代碼的實現上存在漏洞，可能導致非授權的Applet以提升后的權限執行操作。

JRE字體解析代碼中的漏洞可能允許不可信任的applet提升權限，例如，Applet可能給予其本身讀寫本地文件的權限，或者運行了不可信任Applet用戶可以執行所能訪問到的本地應用程序。

Sun JDK <= 5.0 Update 9

Sun JRE <= 5.0 Update 9

Sun JRE <= 1.4.2_14

Sun SDK <= 1.4.2_14

Sun已經為此發布了一個安全公告(Sun-Alert-103024)以及相應補丁:

Sun-Alert-103024：Vulnerability in the Java Runtime Environment Font Parsing Code may Allow an Untrusted Applet to Elevate Privileges

鏈接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-103024-1

補丁下載：

http://java.sun.com/j2se/1.5.0/download.jsp

http://java.sun.com/j2se/1.4.2/download.html

總結

以上是生活随笔為你收集整理的sun java applet,Sun Java运行时环境字体解析Applet权限提升漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。