I browser memorizzano le pagine Web in una cache locale sul computer del cliente. In che modo un'applet Java ostile sfrutta queste informazioni per ottenere più privilegi di quanti ne abbia diritto?
La mia comprensione è che un'applet Java può essere eseguita sia in modalità sandbox sia in modalità privilegiata. Solo le applet certificate possono essere eseguite in modalità privilegiata e quelle non certificate possono essere eseguite in modalità privilegiata ma devono richiedere l'accesso all'utente. Tuttavia, questa domanda implica che può utilizzare la cache del browser per aumentare i suoi privilegi.
L'unica cosa che posso pensare è che l'applet richiede l'accesso tramite il browser. L'utente può accettare o rifiutare questa richiesta e tale approvazione viene memorizzata dal browser per determinare i privilegi dell'applet. Se si riuscisse a ottenere i dati memorizzati nella cache con l'applet, è possibile modificare le informazioni e ingannare il browser facendogli credere che gli sia stato concesso l'accesso privilegiato. Pertanto, consentire all'applet di danneggiare il sistema.
Pensieri?