[Java lista] biztonsági rések

[Auth Gábor]

Halihó!

Zsombor írta:
> Nem, az a kód ami el tud indítani egy calc.exe-t az ki tud irni sok mindent
> a file rendszerbe. Amúgy maga a jar-ban levő osztály nem csinál túl sokat,
> hiv egy Runtime.exec-et.

  Nah, jobban utánaolvastam, én egy másik sebezhetőségről írtam, amelyet az 
u19-ben javítottak. Tavis által jelzett sebezhetőséget pedig az u20-ban.
  A Tavis által jelzett valóban képes arra, hogy úgy indítsa az applet-et vagy 
JavaWS-t, hogy sandbox-ban induljon, de ne sandbox-ban fusson.
-- 
http://www.javaforum.hu -=- http://www.enaplo.hu
Auth Gábor -=- http://www.javaforum.hu/web/10/authgabor