Gli hacker che usano Minecraft's Java?

0

Mi è venuto in mente che Minecraft non richiede più java per essere installato per funzionare, soddisfa le sue esigenze dalla sua copia locale di java. Questo è stato fatto per non costringere gli utenti a installare l'orrendo pezzo di malware-magnete che purtroppo è.

Ciò significa che java è installato, ma non solo pubblicamente, per il sistema operativo. Considerando che questa è una copia completa del software, gli hacker non potrebbero usare it (e la sua quantità troppo grande di buchi di sicurezza) per ottenere l'accesso al sistema? Quale restrizione potrebbe bloccarlo?

    
posta C._ 08.05.2017 - 16:54
fonte

1 risposta

6

La cattiva pubblicità di Java negli anni passati potrebbe portarti al preconcetto che l'intera tecnologia è un "orrendo pezzo di malware-magnete" applicato principalmente al plugin del browser Java. Questo plugin consente di eseguire applicazioni Java incorporate in siti Web (applet Java). Si suppone che le applet siano in modalità sandbox in modo che non possano recare danno, ma il concetto di sandboxing non è stato sempre così approfondito come avrebbe dovuto essere. Ciò consentiva alle applet java incorporate in siti Web dannosi di fare cose che non dovevano fare sul computer del visitatore, in alcuni casi persino installare malware.

Quando si installa Minecraft, Java Runtime Environment non installa il plug-in del browser Java in alcun browser Web che si utilizza, quindi non verrà esposto al malware drive-by sotto forma di applet Java dannose durante la navigazione sul Web.

Un JRE che si trova da qualche parte su un sistema non fornisce molta superficie di attacco. Quando un utente malintenzionato ottiene i mezzi per ottenere la sua applicazione Java dannosa sul tuo computer e richiama JRE per eseguirlo, è molto probabile che sia anche in grado di eseguire qualsiasi applicazione non Java che desidera.

    
risposta data 08.05.2017 - 17:46
fonte

Leggi altre domande sui tag