說明
此 IcedTea-Web 1.4 更新提供了下列修正和增強功能:
- 安全性更新
- RH916774:使用同一個相對路徑的 applet 並未正確共用類別載入器。(CVE-2013-1926)
- RH884705:修正 gifar 弱點。(CVE-2013-1927)
- RH840592:可能從未初始化的記憶體位置進行讀取。(CVE-2012-3422)
- RH841345:不正確處理非 0 終止的字串。(CVE-2012-3423)
- RH884705:修正 gifar 弱點。(CVE-2013-1927)
- RH916774:使用同一個相對路徑的 applet 並未正確共用類別載入器。(CVE-2013-1926)
- NetX
- PR1027:IcedTea-Web 不支援 DownloadService
- PR725:JNLP 應用程式每次執行時都會提示使用者建立桌面捷徑
- PR1292:Javaws 並未正確解決包含句點的已建立版本 jar 名稱
- PR580:http://www.horaoficial.cl/ 未正確載入。
- 外掛程式
- PR1106:外掛程式表格中的緩衝區溢位
- PR1166:applet 標籤不支援內嵌 JNLP 檔案
- PR1217:新增適用於外掛程式的命令行引數
- PR1189:Icedtea 外掛程式使用 jnlp_href 時需要程式碼屬性
- PR1198:JSObject 未正確傳遞給 JavaScript
- PR1260:IcedTea-Web 不應仰賴 GTK
- PR1157:Applet 可能會在嚴重的例外狀況之後使瀏覽器懸置
- PR580:http://www.horaoficial.cl/ 並未正確載入
- PR1260:IcedTea-Web 不應仰賴 GTK
- PR1157:Applet 可能會在嚴重的例外狀況之後使瀏覽器懸置。
- 通用
- PR1049:延伸模組 jnlp 的已簽署 jar 只含有 META-INF/* 內容也會納入考慮
- PR955:迴歸:SweetHome3D 無法執行
- PR1145:IcedTea-Web 可造成 ClassCircularityError
- PR1161:X509VariableTrustManager 無法搭配 OpenJDK7 正確運作
- PR822:jar 有其他簽章者時,applet 無法載入
- PR1186:
System.getProperty('deployment.user.security.trusted.cac erts') 為 null
- PR909:http://de.gosupermodel.com/games/wardrobegame.jsp 的 Java applet 故障
- PR1299:WebStart 未從 firefox 正確讀取通訊端代理伺服器設定。
- 新增 cs、de、pl 當地語系化
- javaws 和外掛程式的開頭顯示畫面
- 透過錯誤開頭顯示畫面,改善外掛程式的錯誤報告
- 所有 IcedTea-Web 對話置中於使用中的畫面
- 下載指示器更為精簡,可容納多個 jar
- 使用者可透過 itw-settings 和 deploy.properties 選取自己的 JVM
- 新增延伸的 applet 安全性設定和對話
- 在 itw-settings 中新增選項,允許使用者在外掛程式初始化時設定 JVM 引數
- 修正舊版 xulrunner 的一個建構失敗
- 將嚴格的 openjdk6 相依性變更為符合 java-openjdk >= 1.6.0 條件的項目。
Plugin 詳細資訊
檔案名稱: suse_11_icedtea-web-130702.nasl
代理程式: unix
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:11:icedtea-web, cpe:/o:novell:suse_linux:11
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list