涉及程序：
jdk/jre
描述：
在一定条件下jre会允许调用一个被禁止的java类
详细：
在某些版本的 sun java runtime 环境中存在一个安全漏洞。
从 sun 派生出来的其他厂商使用的 jdk 的 jre 版本也可能受到该漏洞的影响。
在某些特定情况下，jre(java(tm) runtime environment)可以调用一个
不受信任的 java 类。 结果，使一个恶意的 applet 可能被执行。比如，
当主机访问一个被攻击者控制的站点时，攻击者利用该漏洞，就能威胁到主机系统的安全。
注意：该漏洞不影响 netscape navigator 和 microsoft internet explorer。
受影响的系统:
windows 产品以及solaris(tm)相关系列：
jdk/jre 1.2.2_004 或更低版本
jdk/jre 1.2.1_003 或更低版本
jdk/jre 1.1.8_002 或更低版本
jdk/jre 1.1.7b_005 或更低版本
jdk/jre 1.1.6_007 或更低版本
solaris 产品系列：
jdk/jre 1.2.2_05 或更低版本
jdk/jre 1.2.1
jdk/jre 1.1.8_10 或更低版本
jdk/jre 1.1.7b
jdk/jre 1.1.6
linux 产品系列：
jdk/jre 1.2.2_005 或更低版本
不受影响系统:
sun java 2 standard edition sdk 1.3
sun java hotspot performance engine 2.0
sun jdk (linux production release) 1.2.2_006
sun jdk (solaris production release) 1.2.2_06
sun jdk (solaris reference release) 1.2.2_006
sun jdk (solaris reference release) 1.2.1_004
sun jdk (solaris reference release) 1.1.8_005
sun jdk (solaris reference release) 1.1.7b_007
sun jdk (solaris reference release) 1.1.6_009
解决方案：
下载并安装补丁：
jdk/jre 1.2.2_006：
http://java.sun.com/products/jdk/1.2/
jdk/jre 1.2.1_004：
http://java.sun.com/products/jdk/1.2.1/
jdk/jre 1.1.8_005：
http://java.sun.com/products/jdk/1.1/
jdk/jre 1.1.7b_007：
http://java.sun.com/products/jdk/1.1.7b/
jdk/jre 1.1.6_009：
http://java.sun.com/products/jdk/1.1.6/
jdk/jre 1.2.2_06：
http://www.sun.com/software/solaris/java/download.html
jdk/jre 1.1.8_12：
http://www.sun.com/software/solaris/java/archive.html
jdk/jre 1.2.2_006：
http://java.sun.com/products/jdk/1.2/download-linux.html