首页 -> 安全研究

安全研究

绿盟月刊
绿盟安全月刊->第12期->最新漏洞
期刊号: 类型: 关键词:
Netscape Communicator Java安全漏洞

日期:2000-08-15

受影响的系统:  
Netscape Communicator 4.74 以及更低版本
   - RedHat Linux
   - Microsoft Windows 98se
   - Microsoft Windows 9x
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows 2000
   - MandrakeSoft Linux Mandrake

描述:
--------------------------------------------------------------------------------



Netscape Communicator的Java实现部分存在安全漏洞,允许恶意web服务器提供一个恶意的
java 插件,使用Netscape Communicator的用户在下载了这些插件后,一个恶意的applet会
打开监听端口并接受外部的网络链接,允许外部攻击者远程任意访问用户本地的文件以及已
经建立的共享连接上的文件,而使用Netscape Communicator的用户不会得到任何警告信息。

<* 来源:Dan Brumleve (dan+security@brumleve.com)  
         CIAC : K-063: Netscape - Java Vulnerability
*>


测试程序:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!



Dan Brumleve提供了一个演示用的java HTTPD :

http://www.brumleve.com/BrownOrifice/BOHTTPD-0.1.tar.gz


--------------------------------------------------------------------------------
建议:

暂无。

临时解决办法:
在浏览器中禁止java, 并且禁止"下载插件".




版权所有,未经许可,不得转载