Finjan SurfinGate Java Applet分析器可被绕过漏洞发布时间:2003-02-12 更新时间:2003-02-12 严重程度:中 威胁程度:普通用户访问权限 错误类型:设计错误 利用方式:客户机模式 BUGTRAQ ID:6704 受影响系统 Finjan Software SurfinGate 5.6详细描述 Finjan SurfinGate Java applet分析器没有正确检测applet中对于Java Reflection API的使用情况,这可能会导致此API被用来调用一些正常情况下无法调用的方法和类。恶意的Java applet可以利用这种手段来绕过Finjan SurfinGate过滤器,最终用户可能因为受到恶意Java applet的危害。这个漏洞在“Load Other Java Classes”选项使能的情况下(默认)存在,如果禁用此选项会使很多Java applet无法运行。 解决方案 厂商还未提供解决方案。建议暂时关闭“Load Other Java Classes”选项,这可能会导致很多Java applet被禁用,最终用户可能因此无法完成某些功能。 相关信息 Compass Security |
