发布日期：2000-08-10
更新日期：2000-08-10

受影响系统：

Netscape Communicator 4.74 以及更低版本
   - RedHat Linux
   - Microsoft Windows 98se
   - Microsoft Windows 9x
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows 2000
   - MandrakeSoft Linux Mandrake

描述：

---

Netscape Communicator的Java实现部分存在安全漏洞，允许恶意web服务器提供一个恶意的
java 插件，使用Netscape Communicator的用户在下载了这些插件后，一个恶意的applet会
打开监听端口并接受外部的网络链接，允许外部攻击者远程任意访问用户本地的文件以及已
经建立的共享连接上的文件，而使用Netscape Communicator的用户不会得到任何警告信息。

<* 来源：Dan Brumleve (dan+security@brumleve.com)  
         CIAC : K-063: Netscape - Java Vulnerability
*>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Dan Brumleve提供了一个演示用的java HTTPD :

http://www.brumleve.com/BrownOrifice/BOHTTPD-0.1.tar.gz


建议：

---

暂无。

临时解决办法：
在浏览器中禁止java, 并且禁止"下载插件".

浏览次数：7313
严重程度：0（网友投票）