Esecuzione di Java in "Modalità non sicura"

2

Dall'ultimo aggiornamento di Safari (sono su Lion, 10.7.5), non riesco a collegarmi alla VPN di un cliente. La loro VPN viene eseguita tramite un client di rete Java di Juniper Networks e sembra richiedere autorizzazioni di accesso in scrittura e chmod su più cartelle. Posso aggirare questo abilitando "Esegui in modalità provvisoria" in Safari, che è ciò che il cliente sta raccomandando che faccio. Non riesco a trovare nulla sulle implicazioni per la sicurezza di ciò e non mi sento a mio agio nel ridurre la sicurezza del mio sistema, anche se è per un cliente di cui mi fido. D'altra parte, non so se stavo eseguendo il software in "modalità non sicura" prima dell'aggiornamento senza saperlo (che è quello che temo fosse probabilmente il caso).

Qualcuno sa quali sono le conseguenze dell'esecuzione di app Java in "modalità non sicura"?

C'è un articolo della knowledge base (cache di Google) su questo, che dice che stanno lavorando su un client certificato. Capisco che non sarà fuori per un altro mese.

    
posta Andrew 07.11.2013 - 15:54
fonte

1 risposta

2

Sembra che la modalità non sicura consenta all'app Java di accedere completamente al tuo file system , il che è sufficiente per un'app Java dannosa potrebbe fare tutto ciò che vuole (prendere il controllo del computer, infettarlo con malware, spiarti, ecc.). Quindi, il nome "modalità non sicura" sembra appropriato qui.

È una tua richiesta se vuoi correre il rischio. Personalmente, non lo farei, sul mio personal computer. Potrei configurare una macchina virtuale ed eseguire il client VPN all'interno della VM, oppure chiedere al cliente un'altra soluzione che non implichi buchi nella sicurezza del tuo computer. Al momento, la sicurezza Java è un po 'di confusione ; è un peccato non avere soluzioni migliori disponibili.

    
risposta data 07.11.2013 - 19:58
fonte

Leggi altre domande sui tag