[Java lista] biztonsági rések

[Auth Gábor]

Halihó!

biziclop írta:
>>  Annyi még a megszorítás, amit leírtam talán később, hogy az user gépén
>> kell legyen a kártékony futtatandó natív kód, vagy Windows megosztáson
>> elérhető kell legyen. 
> Persze, de ha már futtathatsz bármilyen java kódot sandbox nélkül,
> vajon mennyire lehet nehéz egy byte tömbből kiírni egy dll file-t? :)

  Ez a 22-es csapdája. Ahhoz, hogy kiírj a felhasználó gépére egy dll-t 
sandbox-bl, ahhoz először kell egy olyan dll, amely segítségével ki tudsz 
jönni a sandbox-ból. :)
  Ugródeszkának jó a hiba, hogy futtatni tudj egy előzőleg más sebezhetőséggel 
letöltött fájlt, tehát mindenképpen veszélyes lehet, de ehhez kell némi social 
engineering is.
-- 
http://www.javaforum.hu -=- http://www.enaplo.hu
Auth Gábor -=- http://www.javaforum.hu/web/10/authgabor