Плагин Java огромная угроза безопасности? Как сохранить плагин Java от расширения полномочий?
Установка регулярного плагина Java является, по моему скромному мнению, реальной угрозой безопасности для не связанных с IT людей. Обычно апплеты Java, выполненные в песочнице и апплете, не могут сделать ничего вредного для Вашего компьютера.
Если апплет, однако, должен сделать что-то как доступ только для чтения к Вашей файловой системе, например, загрузка изображения, необходимо дать ему больше полномочий. Обычно это в порядке, но я думаю не, все знают, что Вы даете апплету те же полномочия своему компьютеру, как Ваш пользователь имеет! И это - все, что Java спрашивает Вас:
Это выглядит столь же 'вредным' как самоподписанный сертификат SSL на случайной странице, где никакими уязвимыми данными не обмениваются. Пользователь нажмет Run!
Можно попробовать это дома использование JyConsole, это - Jython (Python на Java)!
Просто введите в коде Python, например.
import os
os.system('cat /etc/passwd')
или хуже не ВВОДЯТ В ТОМ КОДЕ ВАШЕГО КОМПЬЮТЕРА!!!
import os
os.system('rm -rf ~')
...
Кто-либо знает, как можно отключить possibily расширения полномочий? И между прочим, делает любой знает, почему SUN отображает только диалоговое окно, столь же безопасное как один показанный выше (self-signed-SSL-certificate-dialog от Firefox 3, и выше намного более ясно здесь!)?
Живой образец от моего компьютера:
1 ответ
Абсолютно не официальный ответ:
От 6u10, файлы могут быть считаны апплетами с помощью java.jnlp API. Пользователь сначала получает диалог предупреждения (которого я желаю, был бы удален), и затем файл открытый браузер. Апплет может только считать файл, который пользователь выбирает для него через селектора файла.
В настоящее время можно препятствовать тому, чтобы пользователи доверяли 'содержанию' путем движения в Панель управления Java, выбора Вкладки "Дополнительно". Сначала поле галочки под безопасностью в настоящее время, "позволяют пользователю давать разрешения на content@ со знаком. Второе поле галочки, "Позволяют пользователю давать разрешение к содержанию от недоверяемых полномочий".
Страшность настройки безопасности должна примерно соответствовать страшности сопоставимых промышленных плееров, таких как ActiveX Microsoft и AIR Adobe.
(Раскрытие: Я работаю в безопасности Java SE.)
-
1Спасибо за Ваш ответ Tom я попробовал ту установку ControlPanel, и это хорошо работает! Разве Вы не думаете, "Позволяют пользователю давать разрешение к содержанию от недоверяемых полномочий", должна быть ложь по умолчанию? Вы рассматриваете фактическое значение по умолчанию как огромную проблему безопасности, также (как я делаю)? – Johannes Weiss 05.10.2009, 18:05