受影响系统:
– Microsoft Java VM (2000/3000/3100 series builds)
– Microsoft Internet Explorer version 4.x
– Microsoft Internet Explorer version 5.x
描述:
来源:Mr. Amemiya
概要:
该安全漏洞是微软的Java虚拟机(VM)允许Java程序读取某一路径中的文件。使用很简单的Java代码就可以实现。这个漏洞很危险,如果用户在安装的时候是以推荐方式安装的话,或已经安装了微软的Java虚拟机的,请立即屏蔽掉Java功能。
细节:
这个漏洞允许Java程序读取任何已知文件。当IE用户访问一个Web站点的主机时,该主机可以通过Java程序代码自动的得到文件信息。已知文件主要是windows系统文件,象已注册程序,特别是那些常用软件,和用户习惯使用的文件,如:memo.txt,password.txt,通常是在桌面或是常用目录里。一些二进制的文件也可以以文本方式查看。有一点必须说明的是,该漏洞并不能改变和删除本地文件。
通过系统配置,在”当前工作路径”调用Java虚拟机的时候,可以限制可读的路径及其虚拟路径.”当前工作路径”在不同版本的IE和VM中都不一样。下面是测试的结果:
– C:/, 使用 IE4,就是说,所有的文件都是存放在默认路径C:,并且可读;Windows NT例外,它是存放在每个用户的profile目录下。
– C:/Windows/desktop,使用 IE5,IE5.01,也就是说只有当文件是放在桌面的时候才可读。
很多情况表明,如果你在C:/AUTOEXEC.BAT中设置环境变量CLASSPATH,那么,在CLASSPATH中设置的路径下的文件都可读。
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
攻击者可以先建一个包含恶意Java代码的Web站点,当访问该站点的时候,Java程序(可能)会被下载,并在浏览者机器上被调用,然后将存在你机器上的文件信息返回。具体代码如下:
InputStream is = ClassLoader.getSystemResourceAsStream(filename);
这简单的一行程序是读取IE用户机器上的本地文件。该程序可以同过已建立的网络,将文件发回任何Web服务器,或者是作为附件加到email中发到其他地方。
建议:
1、临时解决方法:
– IE4用户
禁止微软的Java功能。
– IE5用户
在 “工具”-“安全”-“自定义级别”-“Java”-“Java权限” 中,选择”禁用”
在 “工具”-“安全”-“自定义级别”-“微软虚拟机”-“Java权限” 中,选择”禁用”
2、Microsoft公司已提供补丁程序,请到以下网址下载并安装:
– 2000 series builds:
– 3100 series builds:
– 3200 series builds:
更多免费相关学习经验请访问:Tore_m_1206686_21115_1_1.html”>http://www.shangxueba.com/sTore_m_1206686_21115_1_1.html
更有一种逍遥,浑然忘我,与大自然交融的境界令人心弛神往。
