Unerlaubter Dateizugriff durch Java-Lücken - autsch. Eine Sandbox ist eben leider nur so gut wie ihre Programmierer. Fairerweise muss man allerdings zugeben, das die Sandbox relativ selten mit Löchern auffällt. Aber gerade durch die mitlerweile weitere Verbreitung von Java auch auf Mobiles und andere Geräte wird sowas natürlich immer interessanter.
Löcher im Java-Sandkasten
© 2002-2010 Georg "hugo" Bauer.
Kai Feb. 9, 2006, 10:59 a.m.
in der mobile edition ist die sandbox eh nur augenwischerei. beim uebersetzen des codes zum applet wird 1x geschaut, ob verbotene calls drin sind. wenn nicht wird ein headerflag gesetzt, dass das applet ok ist und die mobile edition guckt nur noch nach diesem flag und fuehrt jeglichen code, der da kommt und dieses "vertrauenswuerdig" flag hat, aus.
hugo Feb. 9, 2006, 11:10 a.m.
Cool. "Security by Stupidity" :-)