Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
исправлены, но каждая из них могла привести к очень серьезным последствиям:
Первая и едва ли не самая громкая ошибка в Java, даже удостоившаяся внимания некомпьютерной прессы,
Позволяла обойти ограничение на соединение с посторонними хостами. Не будь этого ограничения, Java бы
Превратилась в идеальный инструмент взломщика, позволяющий делать черную работу чужими руками. При
Загрузке апплета запоминалось имя хоста. Взломщик, имеющий доступ к DNS-серверу своего домена, вполне
Мог подставить вместо своего адреса адрес жертвы, С тех пор все реализации Java запоминают IP-адрес
Сервера.с которого они загружались, а не имя хоста.
2. Netscape Navigator 2.01 воспринимал имя класса, начинающееся с символа <\>, как вполне нормальное, что
Позволяло ссылаться практически на любой файл в системе, например лежащий в кэше браузе-ра. Причем
Этот файл воспринимался уже как локальный и не попадал под ограничения для апплетов, загруженных из
Сети.
Ошибка, дающая возможность воспользоваться смешением типов.
Ошибки в верификаторе и механизме загрузки классов, позволяющие апплету создать свой ClassLoader. Это
Легко приводит к полному проникновению в систему. Защита строилась на том, что при создании нового
Дата публикования: 2014-11-04; Прочитано: 277 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!