[Java lista] biztonsági rések

[Auth Gábor]

Halihó!

2010. április 13. 12.36.33 Tamás Magyar dátummal ezt írta:
> http://index.hu/tech/biztonsag/2010/04/12/minden_windows_veszelyben_a_java_
> hibai_miatt/ http://blog.cr0.org/2010/04/javacalypse.html

Idézném magam a hup-ról:
Az összesben arról van szó, hogy az user megnéz egy káros kódot tartalmazó 
weboldalt, ott elindul egy applet vagy egy JavaWS, majd az user kattint a 
"megbízom az applet/JavaWS aláírójában" ablakon, hogy megbízik benne, majd 
elindul a különféle kiskapukat kihasználó kártékony kód.
Van egy kapu, Tavis és társai nagyítóval keresnek olyan lehetőségeket, 
amelyekkel be lehet jutni, éppen azon vitáznak, hogy ha három méteres drótot 
megfelelően hajlítanak, és bedugják azt egy apró résen, akkor be tudnak-e 
jutni vagy sem, amikor jön az egyszerű felhasználó, megnyomja a kivilágított 
"Ajtó nyitása" gombot, és a kinyíló az ajtón besétál.
Mit nem tudsz végrehajtani egy JavaWS programmal, amelyhez távolról be kell 
töltened egy natív kódot? Amint a felhasználó elfogadja, hogy a JavaWS 
programban megbízik, attól a ponttól kezdve az a JavaWS program olyan, mintha 
helyben indította volna el. És bármit meg lehet csinálni így, amire van a 
felhasználónak joga.
Ennek az a háttere, hogy aláírás nélküli applet vagy JavaWS valóban sandbox-
ban fut, amiból nehéz kijutni. Egy aláírt applet vagy JavaWS _önmaga_ 
határozza meg, hogy milyen kiutat kér a sandbox-ból, ami általában az szokott 
lenni, hogy mindent kér, amit egy helyben indított Java program megkap, a 
felhasználó meg mindig elfogadja ezt. Az aláírás lehet self signed is, nem 
számít, egyel több megnyomandó "Ok" gombot jelent, ezért minden applet és 
JavaWS alá van írva, és mindenre jogot kér.
-- 
Auth Gábor