¿Cómo funcionan los exploits del applet de Java? [cerrado]

0

Los navegadores almacenan páginas web en un caché local en la máquina del cliente. ¿Cómo un applet de Java hostil explota esta información para obtener más privilegios de los que tiene derecho?

Tengo entendido que un applet de Java puede ejecutarse en modo sandbox o en modo privilegiado. Solo los applets certificados pueden ejecutarse en modo privilegiado y los que no están certificados PUEDEN ejecutarse en modo privilegiado, pero debe solicitar acceso al usuario. Sin embargo, esta pregunta implica que puede usar el caché de los navegadores para aumentar sus privilegios.

Lo único que se me ocurre es que el applet solicita acceso a través del navegador. El usuario puede aceptar o rechazar esta solicitud y el navegador almacena dicha aprobación para determinar los privilegios del applet. Si pudiera obtener esos datos en caché con el applet, podría alterar la información y hacer que el navegador piense que se le ha otorgado acceso privilegiado. Por lo tanto, permitir que el applet cause daños al sistema.

¿Pensamientos?

    
pregunta chanpod 16.11.2013 - 05:43
fuente

1 respuesta

1

Todas las medidas de seguridad que describe son de un mundo perfecto. En el mundo real, las personas cometen software, las personas cometen errores, por lo que el software tiene errores y algunos de ellos abren brechas en este esquema de seguridad y pueden ser explotados. Esto puede ser, por ejemplo, explotaciones que afectan el JRE o el navegador que ejecuta el applet.

Puede buscar en Google elementos como "Explotación del applet de Java" para tener algún ejemplo de tales amenazas que hayan sido detectadas y resueltas en las actualizaciones de software.

Para ir un poco más lejos, la amenaza del applet de Java es a menudo más sensata que, digamos, Javascript porque Java es una tecnología mucho más compleja (cuanto más compleja, más errores y vulnerabilidades) y mucho más completa (ofrece más poder sobre el host una vez explotado).

    
respondido por el WhiteWinterWolf 16.11.2013 - 10:15
fuente

Lea otras preguntas en las etiquetas