发布日期：2001-08-24
更新日期：2001-08-31

受影响系统：

Sun Java 2 Runtime Environment 1.3
Sun Java Plug-In 1.4

描述：

---

BUGTRAQ  ID：3245

Java Plug-In是Sun公司的产品，实现Applet在Web浏览器中运行。

发现Java Plug-In 1.4与JRE 1.3共存时存在安全漏洞，如果Applet有过期签名的话，
那么Java Plug-In 1.4或JRE 1.3都不会有任何警告信息，这可能导致用户认为该
Applet是有效的，并允许它在自己的计算机上运行。

<*来源：Daniel Kasmeroglu （daniel.kasmeroglu@web.de）*>


建议：

---

临时解决方法：

在安装更新补丁之前，我们建议你不要把Java Plug-In 1.4和JRE 1.3同时安装

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://java.sun.com/j2se/


浏览次数：3751
严重程度：0（网友投票）