Legfrissebb anyagok

IT café témák

PROHARDVER! témák

Mobilarena témák

GAMEPOD.hu témák

LOGOUT.hu témák

Keresés

Új hozzászólás Aktív témák

#16 VeAr csendes tag ddekany #15

Új Válasz 2010-04-13 10:07:14 #16
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

VeAr

csendes tag

válasz ddekany #15 üzenetére

Jaja, indításkor bármilyen lokális fájlrendszerben elérhető JAR-t el lehet indítani. De a JWS lényege, hogy különben is el tud indítani bármilyen letöltött JAR-t, és abból pedig el lehet indítani lokálisan elérhető JAR-t is. Szóval az "exploit" nem tud többet, mint amit exploit nélkül is meg lehet csinálni a JWS-el. Ez nekem úgy tűnik, hogy ez egy troll iromány. Amiért nem elég erős a dolog, azért még az SMB share-t is belekeveri, hogy ködösítsen. EXE-t is el lehet SMB share-ről indítani. Akkor meg miért baj, hogy JAR-t is el lehet?
#21 VeAr csendes tag ddekany #20

Új Válasz 2010-04-13 18:08:09 #21
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

VeAr

csendes tag

válasz ddekany #20 üzenetére

Amiről te írtál az az applet: sandbox, aláírás, security manager. Ez a hiba a Java Web Start-ról szól, ami egy teljesen más dolog. Azért tartom félrevezetőnek a címet, mert ennek a hibának semmi köze a Java appletekhez. Az applet az, ami a "böngészőben" fut. A weboldal egy részét elfoglalja, és abban fut az alkalmazás korlátozott jogokkal (mint a flash).
A Java Web Start egy olyan lehetőség, hogy JAR-ba csomagolt alkalmazást letölt a gépedre, és végrehajta azt, korlátozások nélkül. Ez nem a böngésző ablakában jelenik meg, hanem saját ablakban, mint teljes jogú windows alkalmazás.
A hiba abban áll, hogy nem ad fel figyelmeztető ablakot mielőtt futtatná a programot, és egy a gépen lokálisan vagy SMB share-en keresztül elérhető Java alkalmazást elindíthat így.
Ha nincs tűzfal, akkor az SMB-vel elvileg internetről is letölthetne egy káros Java alkalmazást. De ez a része buktatja meg a dolgot szerintem, gépen lévő tűzfal, otthoni router, vállalati tűzfal, internet szolgáltató, ha jól be vannak állítva, mind szűrik az SMB-t. Ki az aki még ma is "nyitott" géppel netezik?