Программы Java работают в интерпретируемой среде, называемой Java Virtual Machine (JVM).
Различные версии Java virtual machine содержат уязвимость, которая позволяет перехватывать и подменять Web запросы.
Уязвимость возникает, когда система клиента использует HTTP proxy
server. Она позволяет злонамеренному java коду
переадресовывать запросы, предназначенные для proxy сервера,
произвольному хосту. Клиент при этом
остается в полном неведении.
Эта уязвимость может эксплуатироваться Java аплетом, внедренным в web станицу.
В результате может быть перехвачена информация сеанса пользователя. Также возможны нападения Man-in-the-middle, поскольку ответ на любой запрос может быть обработан атакующим.
Уязвимость найдена в
Microsoft Virtual Machine 3802 Series 0.0 (IE 5.0-6.0)
Sun JDK (Solaris, Windows) 1.1.8_007-1.1.8_13
Sun JRE (Solaris, Windows, Linux) 1.2.2_010-1.3_02
Sun SDK (Solaris, Windows, Linux) 1.1.8_007- 1.3_02