Sicherheit von Applets

Applets haben nur einen stark eingeschränkten Zugriff auf die Resourcen des Clients, so dürfen Applets z. B.
  • keine Dateien lesen oder schreiben.
  • keine Verbindungen zu anderen Rechnern aufnehmen außer dem, von dem sie geladen wurden.

Applets können jedoch mit dem Tool jarsigner mit einem X.509-Schlüssel signiert werden.

Die Zuweisung von mehr Rechten ist vom Browser abhängig:
  • Im Mozilla gelten signierte Applets nach Rückfrage beim Benutzer grundsätzlich als vertrauenswürdig.
  • Der JDK appletviewer wertet die Datei ~/.java.policy aus, die Rechte nach Zertifikat oder nach Herkunft des Applets erlaubt, also auch unsigniert Applets privilegieren kann.
  • Der Konqueror verhält sich offenbar wie der appletviewer.

Unsigniert:

Signiert:

Siehe auch:

-- ChristopherHuhn - 01 Dec 2003
Topic revision: r3 - 2003-12-02, christo
 
This site is powered by FoswikiCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding GSI Wiki? Send feedback
Imprint (in German)
Privacy Policy (in German)