SuSE 11.3 安全更新：icedtea-web（SAT 修补程序编号 7981）

high Nessus 插件 ID 68953

语言：

简介

远程 SuSE 11 主机缺少安全更新。

描述

IcedTea-Web 1.4 的此更新提供以下补丁和增强：

- 安全更新

- RH916774：对于具有相同相对路径的小程序，类装载器共享不正确。(CVE-2013-1926)

- RH884705：修复了 gifar 漏洞。(CVE-2013-1927)

- RH840592：对未初始化内存位置的潜在读取。(CVE-2012-3422)

-RH841345：对非 0 结束的字符串处理不正确。(CVE-2012-3423)

-RH884705：修复了 gifar 漏洞。(CVE-2013-1927)

- RH916774：对于具有相同相对路径的小程序，类装载器共享不正确。(CVE-2013-1926)

- NetX

- PR1027：IcedTea-Web 不支持 DownloadService

- PR725：JNLP 应用程序每次运行时都提示创建桌面快捷方式

- PR1292：Javaws 未正确解析包含逗号的带版本 jar 名称

- PR580：未正确加载 http://www.horaoficial.cl/。

- 插件

- PR1106：插件表中的缓冲区溢出

- PR1166：小程序标签中不支持嵌入式 JNLP 文件

- PR1217：新增插件的命令行参数

- PR1189：使用 jnlp_href 时，Icedtea 插件需要代码属性

- PR1198：JSObject 没有正确传递给 JavaScript

- PR1260：IcedTea-Web 不应依赖于 GTK

- PR1157：小程序可在出现致命异常后使浏览器挂起

- PR580：未正确加载 http://www.horaoficial.cl/

- PR1260：IcedTea-Web 不应依赖于 GTK

- PR1157：小程序可在出现致命异常后使浏览器挂起。

- 通用

- PR1049：考虑扩展 jnlp 中只涉及 META-INF/* 内容的签名 jar

- PR955：回归：SweetHome3D 运行失败

- PR1145：IcedTea-Web 可造成 ClassCircularityError

- PR1161：X509VariableTrustManager 无法在 OpenJDK7 上正常工作

- PR822：如果 jar 的签名者不同，则小程序加载失败

- PR1186：
System.getProperty('deployment.user.security.trusted.cac erts') 为空

- PR909：位于 http://de.gosupermodel.com/games/wardrobegame.jsp 的 Java 小程序失败

- PR1299：WebStart 不从 firefox 正确读取套接字代理设置。

- 新增了 cs、de、pl 本地化

- javaws 和插件的闪屏

- 通过错误闪屏改善插件的错误报告

- 所有 IcedTea-Web 对话框都在活动屏幕中居中。

- 下载指示符显示更紧凑，为多个 jar 腾出空间

- 用户可通过 itw-settings 和 deploy.properties 选择自己的 JVM

- 增加了扩展的小程序安全设置和对话框

- 在 itw-settings 中添加了新选项，允许用户在插件初始化时设置 JVM 参数

- 修复了较低版本 xulrunner 的构建失败

- 将严格的 openjdk6 依存关系更改为了 java-openjdk >= 1.6.0 的任何版本。