Плагин Java огромный риск безопасности? Как уберечь плагин Java от повышения привилегий?

Question

Плагин Java огромный риск безопасности? Как уберечь плагин Java от повышения привилегий?

Установка обычного Java-плагина - ИМХО реальная угроза безопасности для неопытных людей. Обычно апплеты Java запускаются в песочнице, и апплет не может сделать ничего вредного для вашего компьютера.

Однако если апплету нужно что-то вроде доступа только для чтения к вашей файловой системе, например, для загрузки изображения, вы должны предоставить ему больше привилегий. Обычно это нормально, но я думаю, что не все знают, что вы даете апплету те же привилегии для вашего компьютера, что и у вашего пользователя! И это все, что Java просит вас:

Вопрос безопасности Java

Это выглядит так же "вредно", как самозаверяющий SSL-сертификат на случайной странице, где конфиденциальные данные не передаются. Пользователь нажмет на Run!

Вы можете попробовать это дома, используя JyConsole, это Jython (Python на Java)!

Просто введите код Python, например

import os
os.system('cat /etc/passwd')

или хуже, НЕ ТИП В ЭТОМ КОДЕКСЕ НА ВАШЕМ КОМПЬЮТЕРЕ!!!

import os
os.system('rm -rf ~')

...

Кто-нибудь знает, как можно отключить возможность повышения привилегий? И, между прочим, кто-нибудь знает, почему SUN отображает только диалоговое окно, столь же безвредное, как показано выше (диалоговое окно самозаверяющего SSL-сертификата из Firefox 3 и выше гораздо понятнее!)?

Живой образец с моего компьютера:

образец jyconsole

4

security java plugins privileges

Источник

Johannes Weiss 17 сен '09 в 21:56

1 ответ

Решение

Другие вопросы по тегам security java plugins privileges

Tom Hawtin - tackline 05 окт '09 в 06:34 2009-10-05 06:34 · Accepted Answer · 2009-10-05 06:34

Абсолютно не официальный ответ

Начиная с 6u10, файлы могут быть прочитаны апплетами с использованием API java.jnlp. Пользователь сначала получает диалоговое окно с предупреждением (которое я хотел бы удалить), а затем браузер, открывающий файлы. Апплет может только читать файл, который пользователь выбирает для него через средство выбора файлов.

В настоящее время вы можете запретить пользователям доверять "контенту", перейдя в панель управления Java и выбрав вкладку "Дополнительно". Первый флажок в разделе "Безопасность" в настоящее время "разрешает пользователю предоставлять разрешения для подписанного содержимого @". Второй флажок "Разрешить пользователю предоставлять разрешения для содержимого от ненадежного органа".

Острота диалогового окна безопасности должна примерно соответствовать аналогичным показателям аналогичных игроков отрасли, таких как Microsoft ActiveX и Adobe AIR.

(Раскрытие: я работаю в Java SE Security.)