¿Los atacantes que usan el Java de Minecraft?

0

Me ha llamado la atención que Minecraft ya no requiere la instalación de java para poder ejecutarse, satisfaciendo sus necesidades desde su propia copia local de java. Esta se hizo con el fin de no forzar a los usuarios a instalar la horrible pieza de malware-imán que, lamentablemente, es.

Esto significa que java está instalado, pero no públicamente, para que lo vea el sistema operativo. Teniendo en cuenta que se trata de una copia completa del software, ¿no podrían los atacantes usar it (y su cantidad de agujeros de seguridad demasiado abundante) para acceder al sistema? ¿Qué restricción podría bloquear eso?

    
pregunta C._ 08.05.2017 - 16:54
fuente

1 respuesta

6

La mala prensa que Java tuvo en los últimos años podría llevarle a la idea preconcebida de que toda la tecnología es una "pieza horrible de malware-imán" que se aplica principalmente al complemento del navegador Java. Este complemento permite ejecutar aplicaciones Java incrustadas en sitios web (Java Applets). Se supone que los applets deben estar aislados para que no puedan hacer ningún daño, pero ese concepto de sandbox no siempre fue tan completo como debería haber sido. Esto permitió que los applets de Java incrustados en sitios web maliciosos hicieran cosas que no debían hacer en la computadora del visitante, en algunos casos incluso instalar malware.

Cuando instala Minecraft, su Java Runtime Environment no instala el complemento de navegador Java en ningún navegador web que use, por lo que no estará expuesto a malware en forma de applets de Java maliciosos mientras navega por la web.

Un JRE en algún lugar de un sistema no proporciona mucha superficie de ataque. Cuando un atacante obtiene los medios para obtener su aplicación Java maliciosa en su computadora y invoca el JRE para ejecutarla, entonces es muy probable que también puedan ejecutar cualquier aplicación que no sea de Java que quieran.

    
respondido por el Philipp 08.05.2017 - 17:46
fuente

Lea otras preguntas en las etiquetas