Come funzionano gli exploit di applet Java? [chiuso]

0

I browser memorizzano le pagine Web in una cache locale sul computer del cliente. In che modo un'applet Java ostile sfrutta queste informazioni per ottenere più privilegi di quanti ne abbia diritto?

La mia comprensione è che un'applet Java può essere eseguita sia in modalità sandbox sia in modalità privilegiata. Solo le applet certificate possono essere eseguite in modalità privilegiata e quelle non certificate possono essere eseguite in modalità privilegiata ma devono richiedere l'accesso all'utente. Tuttavia, questa domanda implica che può utilizzare la cache del browser per aumentare i suoi privilegi.

L'unica cosa che posso pensare è che l'applet richiede l'accesso tramite il browser. L'utente può accettare o rifiutare questa richiesta e tale approvazione viene memorizzata dal browser per determinare i privilegi dell'applet. Se si riuscisse a ottenere i dati memorizzati nella cache con l'applet, è possibile modificare le informazioni e ingannare il browser facendogli credere che gli sia stato concesso l'accesso privilegiato. Pertanto, consentire all'applet di danneggiare il sistema.

Pensieri?

    
posta chanpod 16.11.2013 - 05:43
fonte

1 risposta

1

Tutte le misure di sicurezza che descrivi provengono da un mondo perfetto. Nel mondo reale, le persone fanno software, le persone sbagliano, quindi il software ha dei bug e alcuni di essi aprono le violazioni in questo schema di sicurezza e possono essere sfruttati. Questo può essere ad esempio un exploit che riguarda il JRE o il browser che esegue l'applet.

Potresti provare google come "Java applet exploit" per avere qualche esempio di tali minacce che sono state rilevate e risolte negli aggiornamenti software.

Per andare un po 'oltre, la minaccia delle applet Java è spesso più ragionevole di, diciamo, Javascript perché Java è sia una tecnologia molto più complessa (più complessa, più errori e exploit) e molto più completa (offre più potere sull'host una volta sfruttato).

    
risposta data 16.11.2013 - 10:15
fonte

Leggi altre domande sui tag