也就是说,限制了保存在本地硬盘文件的读写功能,以及连接到其他机器的功能。
可是,对于Netscape的netscape.net程序包的阅读文件,以及连接到其他主机上的功能,存在着不能进行安全检查这一漏洞。利用这些漏洞,带有恶意代码的Java程序就可以把本地硬盘上文件的内容发送到Web服务器上。这时使用“file”协议可以阅读somefie.txt文件的内容。此外,不仅是file协议,通过这个漏洞,还可以使用“http”、“https”、“FTP”或者其他协议进行连接。目前最好的解决方法是不在Netscape中使用Java。如果运行Java程序,一定要安装SUN Microsystems公司的JRE插件。这个插件能够把HTML网页变换成使用其他标记网页的HTML,重新生成HTML网页,使网页中的程序可以在JRE中运行。
更多内容请看PCdog.com--QQ病毒 病毒/木马/蠕虫 浏览器的病毒专题
