Cosa * effettivamente * è una vulnerabilità di applet Java?

2

Quando diciamo che le applet Java sono vulnerabili, cosa intendiamo esattamente? Una vulnerabilità nel jre sottostante? Nel browser? Nel componente "applet"?

che cosa è esattamente sfruttato?

    
posta microwth 12.10.2018 - 21:58
fonte

1 risposta

3

Vulnerabilità delle classi di Java Applet

Vulnerabilità nelle applet stesse

Ciò include problemi relativi alla modalità di scrittura dell'applet, come ad esempio:

  • Backdoor
  • Cross-Site Scripting
  • Contrassegno per richiesta cross-site

Vulnerabilità nel browser e JRE

Questo includerebbe problemi con il permettere l'esecuzione di applet Java, come ad esempio:

  • Possibilità di monitorare gli utenti
  • Possibilità di eseguire azioni dannose
  • escape sandbox

Perché le applet Java sono così cattive

Cercare di utilizzare le applet sandbox è difficile, e in questo modo ci saranno casi limite che consentono l'escape di sandbox. Poiché la maggior parte delle cose che le pagine web devono fare può essere fatta senza aggiungere ulteriori vulnerabilità, ha senso provare a disabilitare le applet, in quanto riduce la superficie di attacco.

    
risposta data 12.10.2018 - 22:07
fonte

Leggi altre domande sui tag