描述
IcedTea-Web 1.4 的此更新提供以下补丁和增强:
- 安全更新
- RH916774:对于具有相同相对路径的小程序,类装载器共享不正确。(CVE-2013-1926)
- RH884705:修复了 gifar 漏洞。(CVE-2013-1927)
- RH840592:对未初始化内存位置的潜在读取。(CVE-2012-3422)
-RH841345:对非 0 结束的字符串处理不正确。(CVE-2012-3423)
-RH884705:修复了 gifar 漏洞。(CVE-2013-1927)
- RH916774:对于具有相同相对路径的小程序,类装载器共享不正确。(CVE-2013-1926)
- NetX
- PR1027:IcedTea-Web 不支持 DownloadService
- PR725:JNLP 应用程序每次运行时都提示创建桌面快捷方式
- PR1292:Javaws 未正确解析包含逗号的带版本 jar 名称
- PR580:未正确加载 http://www.horaoficial.cl/。
- 插件
- PR1106:插件表中的缓冲区溢出
- PR1166:小程序标签中不支持嵌入式 JNLP 文件
- PR1217:新增插件的命令行参数
- PR1189:使用 jnlp_href 时,Icedtea 插件需要代码属性
- PR1198:JSObject 没有正确传递给 JavaScript
- PR1260:IcedTea-Web 不应依赖于 GTK
- PR1157:小程序可在出现致命异常后使浏览器挂起
- PR580:未正确加载 http://www.horaoficial.cl/
- PR1260:IcedTea-Web 不应依赖于 GTK
- PR1157:小程序可在出现致命异常后使浏览器挂起。
- 通用
- PR1049:考虑扩展 jnlp 中只涉及 META-INF/* 内容的签名 jar
- PR955:回归:SweetHome3D 运行失败
- PR1145:IcedTea-Web 可造成 ClassCircularityError
- PR1161:X509VariableTrustManager 无法在 OpenJDK7 上正常工作
- PR822:如果 jar 的签名者不同,则小程序加载失败
- PR1186:
System.getProperty('deployment.user.security.trusted.cac erts') 为空
- PR909:位于 http://de.gosupermodel.com/games/wardrobegame.jsp 的 Java 小程序失败
- PR1299:WebStart 不从 firefox 正确读取套接字代理设置。
- 新增了 cs、de、pl 本地化
- javaws 和插件的闪屏
- 通过错误闪屏改善插件的错误报告
- 所有 IcedTea-Web 对话框都在活动屏幕中居中。
- 下载指示符显示更紧凑,为多个 jar 腾出空间
- 用户可通过 itw-settings 和 deploy.properties 选择自己的 JVM
- 增加了扩展的小程序安全设置和对话框
- 在 itw-settings 中添加了新选项,允许用户在插件初始化时设置 JVM 参数
- 修复了较低版本 xulrunner 的构建失败
- 将严格的 openjdk6 依存关系更改为了 java-openjdk >= 1.6.0 的任何版本。
插件详情
文件名: suse_11_icedtea-web-130702.nasl
代理: unix
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:11:icedtea-web, cpe:/o:novell:suse_linux:11
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list