Sicherheit von Applets

Applets haben nur einen stark eingeschränkten Zugriff auf die Resourcen des Clients, so dürfen Applets z. B.
  • keine Dateien lesen oder schreiben.
  • keine Verbindungen zu anderen Rechnern aufnehmen außer dem, von dem sie geladen wurden.

Applets können jedoch mit dem Tool jarsigner mit einem X.509-Schlüssel signiert werden.

Die Zuweisung von mehr Rechten ist vom Browser abhängig:
  • Im Mozilla gelten signierte Applets nach Rückfrage beim Benutzer grundsätzlich als vertrauenswürdig.
  • Der JDK appletviewer wertet die Datei ~/.java.policy aus, die Rechte nach Zertifikat oder nach Herkunft des Applets erlaubt, also auch unsigniert Applets privilegieren kann.
  • Der Konqueror verhält sich offenbar wie der appletviewer.

Unsigniert:

Signiert:

Siehe auch:

-- Christo - 01 Dec 2003
Topic revision: r3 - 2003-12-02, ChristopherHuhn
This site is powered by FoswikiCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding GSI Wiki? Send feedback | Legal notice | Privacy Policy (german)