多种web浏览器java Applet漏洞

发布时间：2000-05-05
更新时间：2000-05-05
严重程度：中
威胁程度：远程非授权文件存取
错误类型：设计错误
利用方式：客户机模式

受影响系统

Alexander Clauss & iCab Company iCab 2.0pre
   - Apple MacOS 9.0
   - Apple MacOS 8.5
   - Apple MacOS 8.0
   - Apple MacOS 7.1
   - Apple MacOS 7.0.1
   - Apple MacOS 7.0
Microsoft Internet Explorer 5.0 for Macintosh
   - Apple MacOS 9.0
   - Apple MacOS 8.0
   - Apple MacOS 7.0
Microsoft Internet Explorer 4.5 for Macintosh
   - Apple MacOS 9.0
   - Apple MacOS 8.0
   - Apple MacOS 7.0
Microsoft Internet Explorer 4.0.1 for Macintosh
   - Apple MacOS 9.0
   - Apple MacOS 8.0
   - Apple MacOS 7.0

详细描述
在苹果电脑的Mac OS Runtime Java (MRJ)中忽略了java.net.URLConnection函数，这可能导致恶意网站下载浏览者的文件可以参见Hiromitsu Takagi 下面链接中的文章： http://java-house.etl.go.jp/ml/archive/j-h-b/033470.html 一个恶意的网站可以下载浏览者机器里的任意文件——在知道路径的前提下。

测试代码
Hiromitsu Takagi <takagi@etl.go.jp>创建了下面的测试页:

http://java-house.etl.go.jp/~takagi/java/test/urlconnection-direct/Test.html

解决方案
尚无

相关信息

最近严重漏洞

多种web浏览器java Applet漏洞