Javaのセキュリティ保護機能は無意味、無署名のJavaアプリでも警告無しに実行可能
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
Java SE 7 Update 10以降にはJavaコントロールパネルにセキュリティ設定を行う項目があり、ここでセキュリティレベルを変更することで無署名のJavaアプリケーション実行時に警告メッセージを表示させることができる。しかし、この設定にかかわらず無署名のJavaコードを実行させることが可能だという。
ポーランドのセキュリティ企業が実際に無署名のコードをWindows上で警告無しに実行させることに成功したそうで、結論としてはJavaのセキュリティ設定は当てにならない、ということになった模様。
情報元へのリンク
Javaのセキュリティ保護機能は無意味、無署名のJavaアプリでも警告無しに実行可能 More ログイン