Java Desktop 환경에서만 나타난다고 하고, java server나 standalone 어플은 영향받지 않음.
즉, PC 환경에서만 발견될 수 있는 문제임
Java 개발 및 실행환경인 JDK/JRE 6 Update 10 이후 버전의 자바 배포 도구 (Java Deployment
Toolkit) 플러그인과 ActiveX 컨트롤에서 매개변수로 전달되는 입력값 검증 오류 및
Update 18 이후 버전의 자바 플러그인의 오류로 인해 원격코드실행 취약점이 발생 [1, 2, 4]
o 공격자는 특수하게 조작된 웹 페이지로 사용자를 유도하여, 해당 시스템에서 악의적인
Java 파일(JAR)을 실행할 수 있음
(http://www.oracle.com/technology/deploy/security/alerts/alert-cve-2010-0886.html)
(http://www.krcert.net/secureNoticeView.do?seq=-1&num=409)
Supported Products Affected
Java SE
| • JDK and JRE 6 for Windows, Solaris, and Linux 영향버젼 JDK 6 update 10 ~ 19 |
Java for Business
| • JDK and JRE 6 for Windows, Solaris and Linux |
=> 문제 해결
JDK 6 update 20을 을 설치 및 업데이트하면 됨
'java core' 카테고리의 다른 글
| 병렬 쓰레드 프로그래밍시 Thread Safety 확인하는 습관 갖기 (1) | 2010.05.07 |
|---|---|
| log4j와 java util logging의 차이 (0) | 2010.04.18 |
| 문제 해결 가이드 링크 (0) | 2010.04.15 |
| Tomcat 메모리릭 문제 해결 (Tomcat 7, 6.0.24 부터) (1) | 2010.03.19 |
| -XX:+AggressiveOpts -XX:+DoEscapeAnalysis 테스트 (0) | 2010.03.02 |
