6.html

写给JSP初级程序员的书

<html>

<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<meta name="description" content="Java,JDBC,EJB,Open Source,jdk,rmi">
<meta name="Keywords"
content="Java, servlets, Java servlet, Javascript, ActiveX, VRML,
        applet, applets, directory, news, jdbc, applications, 
        Java applications, Java developer, Java development, developer, 
        classes, Jars.com, Jars, intranet, Java applet, Javabeans, 
        Java products, JDK, Java development kit, java development environment, JIT,
        JavaPlan, enterprise tools, JVM, Java Virtual Machine, Java resources, 
        SUN, CGI, Perl, database, network, html,
        xml, dhtml, rating, ratings, review, jars, cgi, programming,
        software review, software rating">
<title>csdn_Sun JDK/JRE 执行禁止类漏洞</title>
<style>
.news {   BACKGROUND: #007cd3;  font-family: "宋体"; font-size: 9pt }
.t {  font-family: "宋体"; font-size: 9pt }
.t1 { color:#007cd3;  font-family: "宋体"; font-size: 9pt }
.white { font-family: "宋体"; font-size: 9pt;color:#FFFFFF }
.red { font-family: "宋体"; font-size: 9pt;color:#FF0000 }
A:visited {color:#0000FF}
A:hover {color: #ff6666; text-decoration: none}
.text {font-size: 12px; line-height: 160%; font-family: "宋体"}
.text1 {color:#000000; font-size: 12px; line-height: 130%; font-family: "宋体"; text-decoration: none}
.text1:visited {color:#000000}
.text1:hover {color: #000000}
.text2 {color:#000000; font-size: 12px; line-height: 130%; font-family: "宋体"; text-decoration: none}
.text2:visited {color:#000000}
.text2:hover {color: #000000}
.text3 {font-size: 12px; line-height: 100%; font-family: "宋体"; text-decoration: none}
.large {font-size: 14.8px; line-height: 130%}
</style>
</head>

<body


<!--start first table -->



  <tr>
    <td WIDTH="100%" VALIGN="TOP">
      <tr>
        <td WIDTH="100%" CLASS="white"></td>
      </tr>
    
      <tr>
        <td WIDTH="50%" bordercolor="#FFFFFF" CLASS="t1" bgcolor="#F0F0F0" align="center" nowrap>Sun JDK/JRE 执行禁止类漏洞 </td>
        
      </tr>
      <tr>
        <td WIDTH="100%" bordercolor="#FFFFFF" CLASS="t" bgcolor="#F0F0F0" colspan="2">
        <pre>
        
涉及程序： 
JDK/JRE  
  
描述： 
在一定条件下JRE会允许调用一个被禁止的Java类 
  
详细： 
在某些版本的 Sun Java Runtime 环境中存在一个安全漏洞。
从 Sun 派生出来的其他厂商使用的 JDK 的 JRE 版本也可能受到该漏洞的影响。

在某些特定情况下，JRE(Java(TM) Runtime Environment)可以调用一个
不受信任的 Java 类。 结果，使一个恶意的 applet 可能被执行。比如，
当主机访问一个被攻击者控制的站点时，攻击者利用该漏洞，就能威胁到主机系统的安全。

注意：该漏洞不影响 Netscape Navigator 和 Microsoft Internet Explorer。

受影响的系统: 
Windows 产品以及Solaris(TM)相关系列：
  
   JDK/JRE 1.2.2_004 或更低版本
   JDK/JRE 1.2.1_003 或更低版本
   JDK/JRE 1.1.8_002 或更低版本
   JDK/JRE 1.1.7B_005 或更低版本
   JDK/JRE 1.1.6_007 或更低版本

Solaris 产品系列：

   JDK/JRE 1.2.2_05 或更低版本
   JDK/JRE 1.2.1
   JDK/JRE 1.1.8_10 或更低版本
   JDK/JRE 1.1.7B
   JDK/JRE 1.1.6

Linux 产品系列：

   JDK/JRE 1.2.2_005 或更低版本

不受影响系统: 
Sun Java 2 Standard Edition SDK 1.3
Sun Java HotSpot Performance Engine 2.0
Sun JDK (Linux Production Release) 1.2.2_006
Sun JDK (Solaris Production Release) 1.2.2_06
Sun JDK (Solaris Reference Release) 1.2.2_006
Sun JDK (Solaris Reference Release) 1.2.1_004
Sun JDK (Solaris Reference Release) 1.1.8_005
Sun JDK (Solaris Reference Release) 1.1.7B_007
Sun JDK (Solaris Reference Release) 1.1.6_009 
  
解决方案： 
下载并安装补丁：
JDK/JRE 1.2.2_006：
http://java.sun.com/products/jdk/1.2/
JDK/JRE 1.2.1_004：   
http://java.sun.com/products/jdk/1.2.1/
JDK/JRE 1.1.8_005：   
http://java.sun.com/products/jdk/1.1/
JDK/JRE 1.1.7B_007：  
http://java.sun.com/products/jdk/1.1.7B/
JDK/JRE 1.1.6_009：   
http://java.sun.com/products/jdk/1.1.6/
JDK/JRE 1.2.2_06：   
http://www.sun.com/software/solaris/java/download.html
JDK/JRE 1.1.8_12：   
http://www.sun.com/software/solaris/java/archive.html
JDK/JRE 1.2.2_006：   
http://java.sun.com/products/jdk/1.2/download-linux.html  


<pre>

        </td>
      </tr>
    </td>
  </tr>
</div>
</body>
</html>