Finjan SurfinGate Java Applet分析器绕过漏洞发布时间:2003-01-27 更新时间:2003-02-04 严重程度:中 威胁程度:其它 错误类型:配置错误 利用方式:服务器模式 BUGTRAQ ID:6704 受影响系统 Finjan Software SurfinGate 5.6详细描述 Finjan SurfinGate是一个可用与WINDOWS和UNIX的WEB内容安全管理工具。 Finjan SurfinGate 的Java Applet分析器没有正确检测java影射API的使用,而这些API可能调用被限制的方法或者类。恶意的Java Applet可以通过这种方面来绕过过滤机制,从而导致最终用户受到恶意Java Applet的威胁。 详细的分析可以参考: http://www.csnc.ch/downloads/docs/techdocs/FinjanSurfinGate_Analysis_CSNC_V3.0.pdf 测试代码 尚无 解决方案 更新到最新版本。 相关信息 相关连接: Tech Article: HTTP Content Filter Analysis - Finjan SurfinGate v5.6 http://www.securityfocus.com/archive/1/308774 |
