[Java lista] biztonsági rések

[Peter Fabian]

jdk1.6.0_19-ben ezek egyrészére van már fix
Peter

On 2010.04.13. 14:45, Auth Gábor wrote:
> Halihó!
>
> 2010. április 13. 12.36.33 Tamás Magyar dátummal ezt írta:
>    
>> http://index.hu/tech/biztonsag/2010/04/12/minden_windows_veszelyben_a_java_
>> hibai_miatt/ http://blog.cr0.org/2010/04/javacalypse.html
>>      
> Idézném magam a hup-ról:
> Az összesben arról van szó, hogy az user megnéz egy káros kódot tartalmazó
> weboldalt, ott elindul egy applet vagy egy JavaWS, majd az user kattint a
> "megbízom az applet/JavaWS aláírójában" ablakon, hogy megbízik benne, majd
> elindul a különféle kiskapukat kihasználó kártékony kód.
> Van egy kapu, Tavis és társai nagyítóval keresnek olyan lehetőségeket,
> amelyekkel be lehet jutni, éppen azon vitáznak, hogy ha három méteres drótot
> megfelelően hajlítanak, és bedugják azt egy apró résen, akkor be tudnak-e
> jutni vagy sem, amikor jön az egyszerű felhasználó, megnyomja a kivilágított
> "Ajtó nyitása" gombot, és a kinyíló az ajtón besétál.
> Mit nem tudsz végrehajtani egy JavaWS programmal, amelyhez távolról be kell
> töltened egy natív kódot? Amint a felhasználó elfogadja, hogy a JavaWS
> programban megbízik, attól a ponttól kezdve az a JavaWS program olyan, mintha
> helyben indította volna el. És bármit meg lehet csinálni így, amire van a
> felhasználónak joga.
> Ennek az a háttere, hogy aláírás nélküli applet vagy JavaWS valóban sandbox-
> ban fut, amiból nehéz kijutni. Egy aláírt applet vagy JavaWS _önmaga_
> határozza meg, hogy milyen kiutat kér a sandbox-ból, ami általában az szokott
> lenni, hogy mindent kér, amit egy helyben indított Java program megkap, a
> felhasználó meg mindig elfogadja ezt. Az aláírás lehet self signed is, nem
> számít, egyel több megnyomandó "Ok" gombot jelent, ezért minden applet és
> JavaWS alá van írva, és mindenre jogot kér.
>    


-- 
Peter Fabian
Sun Software

AIM/skype/yahoo:fabianpetergabor
Sun corp IM:pf120168 at sun.com