|
Microsoft 的 Java Applet 运行时的多个安全缺陷
Microsoft 的 Java Applet 运行时的多个安全缺陷 (MS,补丁)
涉及程序:
IE , Outlook
描述:
Microsoft 的 Java Applet 运行时的多个安全缺陷
详细:
Java Applet 是被嵌入在 HTML 文档中的 Java 小程序。因为 Java 环境都有严格的安全策略,所以 Applet 一般都比较安全,在大部分的浏览器中缺省都是被激活的。
Java 环境最近被发现存在多个安全缺陷,当嵌有恶意 Java Applet 的网页或邮件附件一旦被用户浏览或打开,恶意代码将会在用户浏览器或邮件程序中执行。
在 Windows 系统中至少存在10个不同的 Java Applet 安全缺陷。一些缺陷允许攻击者非法访问用户系统上的文件,一些允许访问其它资源,还有一些允许攻击者在受害者系统上执行任意指令。攻击者利用的网页或邮件附件中嵌有的恶意 Java Applet 代码可以上载并启动,然后在受害者机器上做任何操作,像访问、修改文件,安装或删除程序等。
这些安全缺陷大部分是由于 native method 对它们的参数缺乏正确的检查,在数据包,字段或 method visibility(如,public/protected/private)上的一些逻辑错误和问题引起的。
一个 Applet 程序通常不能因为一些显而易见的原因,而在 Applet 中含有 native method ,但是许多核心的 Java 类(class)中却常常含有 native method ,如常常通过 native method 实现所有的文件操作。native method 也可以被使用在代码的 speed-critical 部分。
从安全角度来看,native method 的安全性是比较弱的。它并不像普通的 Java 代码,它存在像缓冲溢出等通常的程序安全缺陷。如果一个不信任的 Java Applet 能够调用一个存在安全缺陷的 native method ,那么它将会绕过它的安全过滤威胁系统的安全性。
在 Java 程序运行时,在核心 Java class 中通常都含有许多分散的 native method 。大部分的 native method 都是专用的,使得 Applet 程序不能直接调用它们。但是在一些情况下,一个精心创建的恶意 Applet 程序仍旧能够调用其它的 native method ,然后通过它们依次传递一些参数给专用 native method 。如果 Java 代码没有仔细过滤递交的参数,即使相应的 native method 并没有安全缺陷,Applet 程序可能也能够执行一些破坏性的操作。
所有的这些安全缺陷看上去并非源自初始的 Sun Microsystem 的代码,而是由于微软对原始代码的修改和添加造成的。因为我们已经对 Sun 的 Java 插件测试过,发现并不存在此安全缺陷。
攻击方法:
暂无有效攻击代码
解决方案:
临时解决方案:
在获得并安装有效补丁前,建议用户在 IE 和 Outlook (Express) 中暂时禁止 Java Applet 。
Internet Options(Internet选项) -> Security(安全) -> Internet -> Custom Level(自定义级别) -> 在 Microsoft
VM 中选择"Disable Java(禁用Java)".
如果需要使用 Java Applet ,可将站点添加到受信任域中,在域中启用 Applet 。
|