.C.19. APPLETS OSTILI

 
Una applet ostile è quando un applet cerca di usare il tuo sistema in un modo
inappropriato. I problemi nel linguaggio java potrebbero essere ordinati in due
grandi gruppi:

1) Problemi dovuti ai bugs.
2) Problemi dovuti a caratteristiche nel linguaggio.

Nel primo gruppo abbiamo per esempio il bug java bytecode verifier, che permette a
un'applet di eseguire tutti i comandi che un utente potrebbe eseguire. Ciò significa
che tutti i metodi di attacco descritti in .D.X. possono essere seguiti attraverso
un'applet. Il bug java bytecode verifier fu scoperto a fine Marzo 1996 e non ci sono
patch disponibili (correggetemi se sbaglio!).
[NdT siccome il documento è un po' vecchio, probabilmente ora esiste una patch per
questo bug]

Nota che due altri bugs possono essere inseriti nel primo gruppo ma sono entrambi
riparati in Netscape 2.01 e JDK 1.0.1.

Il gruppo due è più interessante e una grande problema è il fatto che java può
connettersi alle porte. Ciò significa che tutti i metodi descritti in .C.X. possono
essere eseguiti da un'applet. Maggiori informazioni ed esempio possono essere
trovati all'indirizzo:

http://www.math.gatech.edu/~mladue/HostileArticle.html

Se hai bisogno di un maggior livello di sicurezza usa dei firewall che proteggono
da java. Come utente, dovresti aver disabilitato java.

 

torna al menu

- - -

Directory con Motore di ricerca di Moby Dyck.com