Java Desktop 환경에서만 나타난다고 하고, java server나 standalone 어플은 영향받지 않음.
즉, PC 환경에서만 발견될 수 있는 문제임

 Java 개발 및 실행환경인 JDK/JRE 6 Update 10 이후 버전의 자바 배포 도구 (Java Deployment
      Toolkit) 플러그인과 ActiveX 컨트롤에서 매개변수로 전달되는 입력값 검증 오류 및
      Update 18 이후 버전의 자바 플러그인의 오류로 인해 원격코드실행 취약점이 발생 [1, 2, 4]
   o 공격자는 특수하게 조작된 웹 페이지로 사용자를 유도하여, 해당 시스템에서 악의적인
      Java 파일(JAR)을 실행할 수 있음


(http://www.oracle.com/technology/deploy/security/alerts/alert-cve-2010-0886.html)
(http://www.krcert.net/secureNoticeView.do?seq=-1&num=409)


Supported Products Affected

Java SE

• JDK and JRE 6 for Windows, Solaris, and Linux
영향버젼 JDK 6 update 10  ~ 19
    

Java for Business

• JDK and JRE 6 for Windows, Solaris and Linux

=> 문제 해결

JDK 6 update 20을 을 설치 및 업데이트하면 됨




Posted by '김용환'
,