パスワードを忘れた? アカウント作成
7290910 submission

Javaのセキュリティ保護機能は無意味、無署名のJavaアプリでも警告無しに実行可能

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
Java SE 7 Update 10以降にはJavaコントロールパネルにセキュリティ設定を行う項目があり、ここでセキュリティレベルを変更することで無署名のJavaアプリケーション実行時に警告メッセージを表示させることができる。しかし、この設定にかかわらず無署名のJavaコードを実行させることが可能だという。

ポーランドのセキュリティ企業が実際に無署名のコードをWindows上で警告無しに実行させることに成功したそうで、結論としてはJavaのセキュリティ設定は当てにならない、ということになった模様。

情報元へのリンク
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...