有一部分病毒是可以避免的,但Netscape也有它自身的问题。一般说来,Java程序是从网页浏览器系统中下载后,在浏览器的环境中运行的。不过,这种运行存在一定的危险性,因而该程序被限制在只能在sandbox这样的安个区域中运行。也就是说,限制了保存在本地硬盘文件的读写功能,以及连接到其他机器的功能。
可是,对于Netscape的netscape.net程序包的阅读文件,以及连接到其他主机上的功能,存在着不能进行安全检查这一漏洞。利用这些漏洞,带有恶意代码的Java程序就可以把本地硬盘上文件的内容发送到Web服务器上。这时使用“file”协议可以阅读somefie.txt文件的内容。此外,不仅是file协议,通过这个漏洞,还可以使用“http”、“https”、“FTP”或者其他协议进行连接。目前最好的解决方法是不在Netscape中使用Java。如果运行Java程序,一定要安装SUN Microsystems公司的JRE插件。这个插件能够把HTML网页变换成使用其他标记网页的HTML,重新生成HTML网页,使网页中的程序可以在JRE中运行。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
流行漏洞利用工具包瞄准Flash、Java和IE
最近Digital Shadows对近期流行的漏洞利用工具包进行了研究,研究发现,恶意攻击者利用这些工具包来发现很多相同程序和漏洞。
-
微软发布紧急安全补丁 救IE于水深火热中
在微软星期二补丁日的一周后,微软再次发布紧急安全补丁,旨在修复IE浏览器中的严重漏洞,该漏洞影响所有版本Windows和Windows服务器。
-
微软重新发布EMET 5.2 修复IE漏洞
在用户报告称新版的增强缓解体验工具包(EMET)导致IE中严重漏洞后,微软重新发布了这个EMET。
-
趋势科技安全预警:新一轮勒索软件将蔓延中国大地
今天,全球服务器安全、虚拟化及云计算安全领导厂商趋势科技发出安全预警,新一轮勒索软件在中国开始蔓延。