http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200108-163

JRE1.3的JavaPlugin1.4在证书过期的情况下仍然执行签名小程序，远程攻击者可以利用该漏洞借助已签名的小程序进行非法操作。

来源:BID
名称:3245
链接:http://www.securityfocus.com/bid/3245
来源:BUGTRAQ
名称:20010824JavaPlugin1.4withJRE1.3->Ignorescertificates.
链接:http://archives.neohapsis.com/archives/bugtraq/2001-08/0359.html
来源:XF
名称:javaplugin-jre-expired-certificate(7048)
链接:http://www.iss.net/security_center/static/7048.php