有一部分病毒是可以避免的,但Netscape也有它自身的问题。一般说来,Java程序是从网页浏览器系统中下载后,在浏览器的环境中运行的。不过,这种运行存在一定的危险性,因而该程序被限制在只能在sandbox这样的安个区域中运行。也就是说,限制了保存在本地硬盘文件的读写功能,以及连接到其他机器的功能。可是,对于Netscape的netscape.net程序包的阅读文件,以及连接到其他主机上的功能,存在着不能进行安全检查这一漏洞。利用这些漏洞,带有恶意代码的Java程序就可以把本地硬盘上文件的内容发送到Web服务器上。这时使用“file”协议可以阅读somefie.txt文件的内容。此外,不仅是file协议,通过这个漏洞,还可以使用“http”、“https”、“FTP”或者其他协议进行连接。目前最好的解决方法是不在Netscape中使用Java。如果运行Java程序,一定要安装SUNMicrosystems公司的JRE插件。这个插件能够把HTML网页变换成使用其他标记网页的HTML,重新生成HTML网页,使网页中的程序可以在JRE中运行。
|