关键信息 漏洞名称 Java Plugin 任意包访问漏洞 概述 影响: Sun Microsystems的Java插件将Java技术连接到Web浏览器,允许使用Java Applets。 漏洞: Java插件中的漏洞允许攻击者创建一个能够禁用Java安全限制并突破Java沙箱的Applet。攻击在受害者查看攻击者创建的网页时发起。 攻击方式: 用户无需进一步交互,Applet将自动加载并启动,可以执行浏览、读取或修改文件、上传更多程序等操作。 详细信息 问题: JavaScript代码可以绕过访问控制,通过反射API获取对受限制的私有类(如 )的引用。 影响: 攻击者可以利用其他私有类来直接访问内存或修改Java对象的私有字段,甚至关闭Java安全管理器。 代码示例: 受影响版本 受影响版本: Java插件1.4.2_04和1.4.2_05。 测试平台: Windows和Linux。 浏览器: 存在兼容性问题,Opera的JavaScript和Java连接方式不同导致测试利用在此浏览器上不起作用。 解决方案 Sun Microsystems在2004年4月29日被告知,并在J2SE 1.4.2_06中修复了问题。修复版本可在以下地址下载: http://java.sun.com/j2se/1.4.2/download.html 发现者 研究人员: Jouko Pynnonen (jouko@iki.fi),芬兰。