Java Plug-In 1.4/JRE 1.3 过期证书可使用漏洞

发布时间：2001-08-30
更新时间：2001-08-30
严重程度：中
威胁程度：其它
错误类型：设计错误
利用方式：服务器模式

受影响系统

Sun Java 2 Runtime Environment 1.3
Sun Java Plug-In 1.4

详细描述
Java Plug-in是SUN公司产品允许JAVA APPLET可以运行在WEB浏览器上。其中
当Java Plug-in1.4和Java Runtime Environment version 1.3 使用时存在
一个漏洞。用户可以使用签名的过期证书的applets而不被plugin/JRE报警，
恶意用户可以提供非法的过期证书的applets来欺骗用户。

测试代码
尚无

解决方案
不要把version 1.4 of Plug-In 和JRE1.3一起安装

相关信息