[JAVA] Vulnérabilité potentielle ?

Vulnérabilité potentielle ? [JAVA] - Java - Programmation

Marsh Posté le 07-02-2003 à 19:23:44    

Que pensez-vous de cette alerte : http://www.certa.ssi.gouv.fr/site/ [...] tml.2.html
 
C'est vraiment un risque ?


---------------
http://runnerstats.net
Reply

Marsh Posté le 07-02-2003 à 19:23:44   

Reply

Marsh Posté le 08-02-2003 à 10:09:24    

D'après ce que j'ai pu en lire, ceci ne peut arriver que pour une applet signée pour laquelle on aurait déjà autorisé certaines commandes dangereuses. Elle pourrait alors en faire plus que prévu.
 
Mais l'immense majorité des applets n'utilise pas le mécanisme de signaure. Elles sont donc donc un environnement "sandbox" bien hermétique.
 
C'est toujours le problème quand on entr'ouvre une porte : il est difficile alors de contrôler exactement ce qu'on laisse passer. Alors que quand la porte est par construction hermétiquement fermée, c'est beaucoup plus simple à gérer.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed