可是,對於Netscape的netscape.net程序包的閱讀文件,以及連接到其他主機上的功能,存在著不能進行安全檢查這一漏洞。利用這些漏洞,帶有惡意代碼的Java程序就可以把本地硬盤上文件的內容發送到Web服務器上。這時使用“file”協議可以閱讀somefie.txt文件的內容。此外,不僅是file協議,通過這個漏洞,還可以使用“http”、“https”、“FTP”或者其他協議進行連接。目前最好的解決方法是不在Netscape中使用Java。如果運行Java程序,一定要安裝SUN Microsystems公司的JRE插件。這個插件能夠把HTML網頁變換成使用其他標記網頁的HTML,重新生成HTML網頁,使網頁中的程序可以在JRE中運行。
From:http://tw.wingwit.com/Article/Network/201309/3928.html