Qualcuno sa come viene implementata la sandbox AppEngine? Ho sentito che usano un SecurityManager con Java, ma sicuramente usano anche un altro layer come LXC. Ho esaminato la lista bianca e ci sono molte classi che:
- comunemente usato nelle catene di exploit perché hanno difetti di sicurezza che Oracle si rifiuta di correggere (ScriptEngine)
- ha avuto numerosi problemi di sicurezza di recente e ancora abbastanza sconosciuto (java.lang.invoke. *)
- ha avuto problemi di sicurezza di recente e in passato (java.util.concurrent. *, javax.xml.transform.Templates)
Sono interessato a eseguire roba su appengine, ma se usano solo SecurityManager, penso che abbiano un grosso problema di sicurezza.