NTTデータ先端技術】Oracle Java SE JDKおよびJREの Deploymentサブコンポーネントにおける脆弱性 (CVE-2012-0500) に関する検証レポート：情報セキュリティMEMO：SSブログ

	ブログをはじめるログイン

IPA】制御機器の脆弱性に関する注意喚起｜ITpro】androidを狙う新たな罠.. ブログトップ

NTTデータ先端技術】Oracle Java SE JDKおよびJREの Deploymentサブコンポーネントにおける脆弱性 (CVE-2012-0500) に関する検証レポート　[情報セキュリティ] [編集]

この脆弱性は、JNLPファイル内で実行パラメータを処理する際に発生する入力検証エラーに起因します。これにより、悪質な JNLPファイルを処理させることで、攻撃可能な状態となります。

http://security.intellilink.co.jp/article/vulner/120228.html

2012-03-01 06:41 nice!(0) コメント(0)