- Mindennél kisebb és gyorsabb chipeket hoznak az ASML új gépei
- Hódít az AI, közben a Microsoft emberek százait küldi el a felhős részlegétől
- Felfordul a windowsos piac: az Arm megszerezné a PC-s piac 50 százalékát
- Ömlenek a fiatalok a Facebookra
- Ezúttal bennfentes kereskedelemmel vádolják Elon Muskot
Új hozzászólás Aktív témák
-
VeAr
csendes tag
Jaja, indításkor bármilyen lokális fájlrendszerben elérhető JAR-t el lehet indítani. De a JWS lényege, hogy különben is el tud indítani bármilyen letöltött JAR-t, és abból pedig el lehet indítani lokálisan elérhető JAR-t is. Szóval az "exploit" nem tud többet, mint amit exploit nélkül is meg lehet csinálni a JWS-el. Ez nekem úgy tűnik, hogy ez egy troll iromány. Amiért nem elég erős a dolog, azért még az SMB share-t is belekeveri, hogy ködösítsen. EXE-t is el lehet SMB share-ről indítani. Akkor meg miért baj, hogy JAR-t is el lehet?
-
VeAr
csendes tag
Amiről te írtál az az applet: sandbox, aláírás, security manager. Ez a hiba a Java Web Start-ról szól, ami egy teljesen más dolog. Azért tartom félrevezetőnek a címet, mert ennek a hibának semmi köze a Java appletekhez. Az applet az, ami a "böngészőben" fut. A weboldal egy részét elfoglalja, és abban fut az alkalmazás korlátozott jogokkal (mint a flash).
A Java Web Start egy olyan lehetőség, hogy JAR-ba csomagolt alkalmazást letölt a gépedre, és végrehajta azt, korlátozások nélkül. Ez nem a böngésző ablakában jelenik meg, hanem saját ablakban, mint teljes jogú windows alkalmazás.
A hiba abban áll, hogy nem ad fel figyelmeztető ablakot mielőtt futtatná a programot, és egy a gépen lokálisan vagy SMB share-en keresztül elérhető Java alkalmazást elindíthat így.
Ha nincs tűzfal, akkor az SMB-vel elvileg internetről is letölthetne egy káros Java alkalmazást. De ez a része buktatja meg a dolgot szerintem, gépen lévő tűzfal, otthoni router, vállalati tűzfal, internet szolgáltató, ha jól be vannak állítva, mind szűrik az SMB-t. Ki az aki még ma is "nyitott" géppel netezik?
Új hozzászólás Aktív témák
- Tudományos Pandémia Klub
- Kerékpárosok, bringások ide!
- Politika
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Medence topik
- Elektromos autók - motorok
- Elden Ring
- Python programozás
- Újabb csapat dolgozik a Prince of Persia: The Sands of Time Remake-en
- Ömlenek a fiatalok a Facebookra
- További aktív témák...
- Macbook Air 2020 1,1Ghz i3, 8Gb ram, 256Gb SSD
- Eladó Fritz Powerline 1260 1200Mbit!
- MacSzerez.com - iPhone 11 Pro / 64GB / Kártyafüggetlen / Space Grey / Garancia!
- Google Pixel 8 Pro Bay 128gb - Használt, Google gari, akár beszámítással
- Gamer PC RTX 3070 Intel i5 10600KF 1TB NVME SSD Nagyrészt új alkatrészek Garancia és Beszámítás!
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs