JRE7u6 Applet绕过沙盒执行恶意代码0day

CVE-2012-4681 描述: 8月份的一个0day,CVE中是这样描述的: 允许远程攻击者构造applet 来调用com.sun.beans.finder.ClassFinder.findClass,从而绕过 SecurityManager的限制。然后 借助 forName方法的一个异常来访问某些package里的限制类,如:sun.awt.SunToolkit,并使用反射的 getField方法来访问和修改私有字段。 在 August 2012 被广泛利用.,EXP为Gondzz.class 和 Gondvv.class。 受影响的版本:Oracle Java SE 7 Update 6 或之前版本 EXP: