发布日期：2009-09-24
更新日期：2009-09-24

受影响系统：

Oracle Java

描述：

---

Java Applet是Java小应用程序，是一种在Web环境下，运行于客户端的Java程序组件。

Java Applet在某些网站浏览器的SSL加密检验上存在命令执行漏洞，默认情况下，Java证书位于{jre_home}/lib/security/cacerts，在调用Web服务时，会出现错误：java.security.cert.CertificateException: Certificate Not Trusted。

<*链接：http://www.spikezilla-software.com/blog/?p=21
        http://www.agentbob.info/agentbob/79-AB.html
*>

建议：

---

厂商补丁：

Oracle
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.oracle.com/technetwork/topics/security/

浏览次数：2301
严重程度：0（网友投票）