● 新安全型攻击来自于Java小程序 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: MarchRain (与你牵手走过岁月), 信区: Microsoft
标  题: 新安全型攻击来自于Java小程序
发信站: BBS 荔园晨风站 (Fri Oct 20 20:22:57 2000), 转信

微软已经鉴定出与MicrosoftVirtualMachine(MicrosoftVM)有关的严重弱点。这个
安全漏洞可以让恶意的网站操作者对你的PC采取任何行动。

　　这项安全瑕疵是导因于MicrosoftVM在处理数位签名的Java小程序的功能上的
漏洞。在理想的情形下，Java小程序不能够使用ActiveX控制的功能，除非它是经
过数位签名与信任。但是由于微软的疏忽，所产生的漏洞将可让恶意的使用者欺骗
VM执行只有经过数位签名的小程序才能存取的ActiveX控制。

　　据微软表示，这项安全漏洞将可让他人在某一机器上采取使用者本身所能做的
所有动作，例如建立、改变或删除资料、传送或接收网站的资料、重新格式化硬体
等。恶意的网站管理者可以将此一Java小程序装设在网站上，或是透将它以HTML电
子邮件传送给欲侵入的系统。由于它能以HTML电子邮件讯息来传送，使得此一安全
漏洞变的更加严重。

　　微软已经保证这并不是ActiveX控制的问题。此外，在IE安全区域中将
ActiveScripting或ScriptingofJavaapplets功能关闭的使用者也不会受到这种攻
击的影响。

　　即使你并没有使用InternetExplorer，你还是可能会受到此一瑕疵的影响，因
为MicrosoftVM也存在于微软的数项其他产品之中，例如VisualStudio。IE4.x或
5.x的使用者一定会受到影响。

--
┏━━━━━━━━━━━━━━━━━━━┓
┃  记得我们第一次见面  我是多么的着急  ┃
┃  就是这美好的第一次  给予我无限快乐  ┃
┃  我就只要这个第一次  于我一生已足以  ┃
┃              --Ｍａｒｃｈｒａｉｎ--  ┃
┗━━━━━━━━━━━━━━━━━━━┛

※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.13.126]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店