首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第12期->最新漏洞
日期:2000-08-15
受影响的系统:
Netscape Communicator 4.74 以及更低版本
- RedHat Linux
- Microsoft Windows 98se
- Microsoft Windows 9x
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows 2000
- MandrakeSoft Linux Mandrake
描述:
--------------------------------------------------------------------------------
Netscape Communicator的Java实现部分存在安全漏洞,允许恶意web服务器提供一个恶意的
java 插件,使用Netscape Communicator的用户在下载了这些插件后,一个恶意的applet会
打开监听端口并接受外部的网络链接,允许外部攻击者远程任意访问用户本地的文件以及已
经建立的共享连接上的文件,而使用Netscape Communicator的用户不会得到任何警告信息。
<* 来源:Dan Brumleve (dan+security@brumleve.com)
CIAC : K-063: Netscape - Java Vulnerability
*>
测试程序:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Dan Brumleve提供了一个演示用的java HTTPD :
http://www.brumleve.com/BrownOrifice/BOHTTPD-0.1.tar.gz
--------------------------------------------------------------------------------
建议:
暂无。
临时解决办法:
在浏览器中禁止java, 并且禁止"下载插件".
版权所有,未经许可,不得转载