Seguridad de ver un sitio web que contiene applets de Java sin conexión

Navega tus respuestas
4

Me he estado preguntando si ver un sitio web sin conexión aumenta el riesgo de seguridad.

La razón por la que pregunto es que, como he sido un desarrollador de applets java de poco tiempo (para una tarea pequeña), he llegado a saber que un applet java que se origina en el sistema de archivos local tiene más privilegios (como acceder a la red local). sistema de archivos) en comparación con uno que proviene de internet. Realmente no sé qué tan general es este principio, y si los sitios web que se originan en su disco duro son considerados confiables.

¿Debería preocuparme que un applet no autorizado venga con un sitio web que descargo para verlo sin conexión y suponer un riesgo para la seguridad? ¿Cómo están las cosas con javascript, por ejemplo, también se relajan las restricciones?

    
pregunta enobayram 08.05.2013 - 20:28
fuente

2 respuestas

4

Según tengo entendido, un applet de Java que no es de confianza se ejecutará en el navegador y no creo que tenga más acceso a su sistema si lo descarga y lo ejecuta en su navegador localmente. lo ejecuta desde el servidor de origen o desde la memoria caché de su navegador, al menos por diseño.

Sin embargo, debe preocuparse por los applets de Java, punto. La cantidad de vulnerabilidades descubiertas en el JRE en los últimos años es absolutamente asombrosa. No es aconsejable permitir que Java se ejecute en el navegador, por lo que sugeriría que no quiera ejecutar applets que no sean de confianza bajo ninguna circunstancia.

    
respondido por el Xander 08.05.2013 - 20:40
fuente
1

Ya sea Java, JavaScript o lo que sea, por lo general, se trata de la Política del mismo origen que permite que una página se componga de más de un archivo. Así que hay acceso de lectura allí. Incluso con HTML sin script, es posible que pueda extraer información sobre el tamaño de las imágenes y si existen archivos. Algunos navegadores darán pequeñas advertencias cuando descarguen archivos HTML.

    
respondido por el Tom Hawtin - tackline 09.05.2013 - 10:31
fuente

Lea otras preguntas en las etiquetas

Entendiendo el día cero de JVM en relación con otros tiempos de ejecución ¿Cuál es la desventaja de usar la versión protegida contra falsificación del protocolo ARP?