Java Runtime Environment (JRE), DNS rebinding útok a manipulace s lokálními soubory

Společnost Sun vydala čtyři bezpečnostní oznámení upozorňující na zranitelnosti JRE (JDK, SDK). Zranitelnosti se týkají Java Web Start a apletů. Škodlivý kód zneužívající zranitelnosti může manipulovat na lokálním počítači napadeného uživatele se soubory nebo uskutečňovat síťová spojení s jinými počítači, než ze kterých byl škodlivý aplet stažen (DNS rebinding útok viz Protecting Browsers from DNS Rebinding Attacks - PDF ). Bližší informace včetně seznamu zranitelných verzí a odkazů na opravené verze naleznete v původních oznámeních výrobce (Sun Alert ID: 103072, Sun Alert ID: 103073, Sun Alert ID: 103078, Sun Alert ID: 103079);