VULHUB ™

Java Secure Socket Extension (JSSE)是SUN公司开发和维护的JAVA安全套接口扩展实现。 Java Secure Socket Extension不正确验证WEB站点证书，远程攻击者可以利用这个漏洞使恶意不可信WEB站点成功通过SSL事务验证。 如果\'\'SSLContext\'\'使用X509TrustManager实现的实例来初始化(SSLContext.init()))的情况下，JSSE 1.0.3不正确调用isClientTrusted()方法可导致不正确验证WEB站点的数字证书，可导致不可信站点成功通过SSL事务验证。Java Plug-in和Java Web Start不正确验证签字了的JAR文件数据证书，可导致不可信代码作为可信代码执行。

Java Secure Socket Extension (JSSE)是SUN公司开发和维护的JAVA安全套接口扩展实现。 Java Secure Socket Extension不正确验证WEB站点证书，远程攻击者可以利用这个漏洞使恶意不可信WEB站点成功通过SSL事务验证。 如果\'\'SSLContext\'\'使用X509TrustManager实现的实例来初始化(SSLContext.init()))的情况下，JSSE 1.0.3不正确调用isClientTrusted()方法可导致不正确验证WEB站点的数字证书，可导致不可信站点成功通过SSL事务验证。Java Plug-in和Java Web Start不正确验证签字了的JAR文件数据证书，可导致不可信代码作为可信代码执行。