关键信息 漏洞详情 漏洞标题: IcedTea Web vulnerabilities 公告编号: USN-2817-1 发布日期: 24 November 2015 漏洞描述 CVE-2015-5234 问题: IcedTea Web 对 applet URLs 的处理存在错误。远程攻击者可能利用此漏洞将 applets 注入 .appletTrustSettings 配置文件中,并绕过用户审批。 CVE-2015-5235 问题: IcedTea Web 对未签名 applets 的来源判断不正确。远程攻击者可能利用此漏洞绕过用户审批,或诱使用户批准 applet 执行。 修复说明 修复方式: 更新系统至以下版本并重启浏览器。 受影响的版本和修复版本 参考资料 CVE-2015-5235 CVE-2015-5234