[Java lista] biztonsági rések

[Böszörményi Péter]

Egyebirant, milyen jovoje, jelene van egy appletnak, vagy a java web  
startnak?

On Tue, 13 Apr 2010 14:45:31 +0200, Auth Gábor <auth.gabor at javaforum.hu>  
wrote:

> Halihó!
>
> 2010. április 13. 12.36.33 Tamás Magyar dátummal ezt írta:
>> http://index.hu/tech/biztonsag/2010/04/12/minden_windows_veszelyben_a_java_
>> hibai_miatt/ http://blog.cr0.org/2010/04/javacalypse.html
>
> Idézném magam a hup-ról:
> Az összesben arról van szó, hogy az user megnéz egy káros kódot  
> tartalmazó
> weboldalt, ott elindul egy applet vagy egy JavaWS, majd az user kattint a
> "megbízom az applet/JavaWS aláírójában" ablakon, hogy megbízik benne,  
> majd
> elindul a különféle kiskapukat kihasználó kártékony kód.
> Van egy kapu, Tavis és társai nagyítóval keresnek olyan lehetőségeket,
> amelyekkel be lehet jutni, éppen azon vitáznak, hogy ha három méteres  
> drótot
> megfelelően hajlítanak, és bedugják azt egy apró résen, akkor be tudnak-e
> jutni vagy sem, amikor jön az egyszerű felhasználó, megnyomja a  
> kivilágított
> "Ajtó nyitása" gombot, és a kinyíló az ajtón besétál.
> Mit nem tudsz végrehajtani egy JavaWS programmal, amelyhez távolról be  
> kell
> töltened egy natív kódot? Amint a felhasználó elfogadja, hogy a JavaWS
> programban megbízik, attól a ponttól kezdve az a JavaWS program olyan,  
> mintha
> helyben indította volna el. És bármit meg lehet csinálni így, amire van a
> felhasználónak joga.
> Ennek az a háttere, hogy aláírás nélküli applet vagy JavaWS valóban  
> sandbox-
> ban fut, amiból nehéz kijutni. Egy aláírt applet vagy JavaWS _önmaga_
> határozza meg, hogy milyen kiutat kér a sandbox-ból, ami általában az  
> szokott
> lenni, hogy mindent kér, amit egy helyben indított Java program megkap, a
> felhasználó meg mindig elfogadja ezt. Az aláírás lehet self signed is,  
> nem
> számít, egyel több megnyomandó "Ok" gombot jelent, ezért minden applet és
> JavaWS alá van írva, és mindenre jogot kér.


-- 
Üdvözlettel,
Böszörményi Péter