德国Marburg 大学的Karsten Sohr最近宣布，几个流
行版本的Java 虚拟机中存在严重的安全漏洞，这几个版
本包括Sun 的JDK 1.1 和Java 2（a.k.a.JDK 1.2）及网
景公司的Navigator 4.x。

    这个bug 可以让“攻击者”创建一个Web 页，攻击者
可以通过这个Web 页来夺取访客机器的控制权，并几乎可
以做他想做的任何事：包括读和删除文件，或探察到访客
机器上的任何数据或任何操作。

    这一漏洞发生在Java 虚拟机的“字节代码校验”部
分，有些特殊情况会使检查载入JVM 的所有代码的校验失
败，利用这个漏洞，攻击者就可以执行没有被校验的代码。

    研究人员验证了这个漏洞确实存在并且该漏洞非常严
重。研究人员发现，该漏洞并不影响微软的VisualJ++ 6
.0，以下是受影响的JVM 名单：DK 1.1.5 (Solaris) ；
JDK1.2beta4 (Solaris) ；JDK 1.1.6 (Solaris) ；JDK
1.1.7 (FreeBSD) ；JDK 1.2(NT) ；JDK 1.1.6 (NT) ；
Symantec Visual Cafe Version 3 ；Netscape4.5 (Fre
eBSD) ；Netscape 4.5 (NT) ；Netscape 4.05 (NT) ；
Netscape4.02 (Solaris) ；Netscape 4.07 (Linux)