¿Qué * en realidad * es una vulnerabilidad de los applets de Java?

2

Cuando decimos que los applets de Java son vulnerables, ¿qué queremos decir exactamente? ¿Una vulnerabilidad en el jre subyacente? ¿En el navegador? ¿En el componente "applet"?

¿Qué es exactamente explotado?

    
pregunta microwth 12.10.2018 - 21:58
fuente

1 respuesta

3

Vulnerabilidad de las clases de Java Applet

Vulnerabilidades en los applets mismos

Esto incluiría problemas con la forma en que se escribe el applet, como:

  • Puertas traseras
  • Secuencias de comandos entre sitios
  • falsificación de solicitudes en sitios cruzados

Vulnerabilidades en el navegador y JRE

Esto incluiría problemas para permitir la ejecución de applets de Java, tales como:

  • Capacidad para realizar un seguimiento de los usuarios
  • Capacidad para realizar acciones maliciosas
  • Escapes de la caja de arena

¿Por qué los applets de Java son tan malos

Tratar de proteger los applets en la zona de pruebas es difícil, y como tal habrá casos de borde que permiten que se escape la zona de pruebas. Como la mayoría de las cosas que deben hacer las páginas web se pueden hacer sin agregar las vulnerabilidades adicionales, tiene sentido intentar deshabilitar los applets, ya que esto reduce la superficie de ataque.

    
respondido por el jrtapsell 12.10.2018 - 22:07
fuente

Lea otras preguntas en las etiquetas