名为 "Brown Orifice" 的使用方式将创建一个 Java applet 形式的 HTTP 服务器, 它可以将 Netscape 浏览器变成一个 web 服务器,它使得远程用户可以访问本机和网络文件。 这些文件包括位于防火墙后面,使用 "file://", "http://", "https://", "ftp://" 以及 其他连接类型的 URL。没有任何症状显示该问题的产生。
这不是 Java 安全模式的结构问题。
Netscape Communicator 4.04 至 4.74 版本均受到影响。 有关此漏洞的更多信息,请参见 CERT 报告 CA-2000-15,网址为:http://www.cert.org/advisories/CA-2000-15.html
若要更改此问题,请从以下位置下载和安装 Netscape Communicator 4.75 版: http://www.sun.com/software/solaris/netscape