웹 브라우저에서 애플릿을 실행하기 전에 게시자에게 얼마나 많은 신뢰를 주어야합니까?내 컴퓨터에서 어떤 웹 페이지 자바 애플릿이 액세스 할 수 있습니까?
즉, Java 애플릿이 브라우저의 샌드 박스에서 실행되지만 this article은 실제로 애플릿이 로컬 컴퓨터에 저장된 파일에 액세스 할 수 있음을 나타냅니다.
Firefox 50과 같은 최신 브라우저에서 실행되는 Java 애플릿의 보안 제한을 명확히 할 수 있습니까?
Java 애플릿은 브라우저의 샌드 박스에서 실행되지만이 기사에서는 애플릿이 실제로 로컬 컴퓨터에 저장된 파일에 액세스 할 수 있음을 알고 있습니다.
잠재적 Java 애플릿에 사용 가능한 보안의 세 다른 수준이 있습니다.
FileOpenService/FileSaveService입니다. 애플릿이 이것을 사용하려고하면 최종 사용자는 애플릿이 무엇을하려고 하는지를 나타내는 대화 상자를 통해 조치를 허용하고 계속 진행할 수있는 권한을 묻는 메시지가 나타납니다 (파일 선택자를 표시하려면 &이 거기에서 나옵니다). 이 서비스는 보통 File API가 제공하는 것보다 더 제한적인 '파일과 같은'객체를 제공합니다. 예를 들어, 리소스에 대한 경로를 제공하지 않으며 이름과 컨텐트에 대한 액세스 만 제공합니다.File 객체에 대한 모든 액세스 권한을 가져야하며, 실행 한 서버가 아닌 다른 서버와 통신 할 수 있어야합니다.이 모드에서 여전히 허용되지 않는 몇 가지 사항 중 하나는 System.exit(n)을 호출하여 ' JRE를 죽여라. '이것은 다른 데스크탑 응용 프로그램에서 일반적으로 수행되는 작업입니다.하지만 JRE 버그가 있습니다. 오라클은 많은 브라우저 제조업체들이 웹 페이지에서 애플릿 (그리고 플러그인이 필요한 다른 임베디드 객체)에 대한 지원을 완전히 제거하고 있기 때문에 썬은 보안을 매우 열악하게 유지하고 있습니다 (&).
자세한 내용은 Java Plugin support deprecated 및 Moving to a Plugin-Free Web을 참조하십시오.
웹 브라우저에서 애플릿을 실행하기 전에 게시자에게 얼마나 신뢰할 수 있습니까?
내가 당신을 위해 대답 할 수는 없지만 필자는 개인적으로 그들을 알아야 할 것, 그리고 완전히 신뢰하는 것 모두 무결성 와 내가 제어 모든 브라우저에서 자신의 코드를 실행하는 것 이전 능력.
그런 말로하면, 심지어 하나의 브라우저가 설치되어 있다고 생각하지 않습니다. 심지어 이 애플릿을 지원하고, 뭔가를 설정하기위한 동기 부여의 부족함은 아마도 애플릿이 허용 할 수 있는지에 대한 좋은 견해 일 것입니다. 이 PC에서 전혀 실행되지 않습니다.
페이지에 "로컬 파일 시스템, 실행 파일, 시스템 클립 보드 및 프린터와 같은 클라이언트 리소스에 액세스 할 수 없습니다." 임시 데이터 등을 저장할 수있는 샌드 박스 파일이 있지만 나머지 HD에 액세스 할 수없는 것 같습니다. – ceejayoz
JNLP를 통해 실행되는 애플릿은 무엇입니까? 나는 그것이 어떻게 작동하는지 이해하지 못하지만 다른 애플릿과 마찬가지로 웹 사용자에게 나타날 것이라고 추측합니다. 맞습니까? –
자바 코드를 작성하지는 않지만 매우 쉽게 Google에 표시됩니다. https://docs.oracle.com/javase/tutorial/deployment/doingMoreWithRIA/security.html "RIA가 보안 샌드 박스 외부로 액세스해야하는 경우 RIA 용 JNLP 파일의 all-permissions 요소를 지정하십시오. RIA는 기본적으로 보안 샌드 박스에서 실행됩니다. " – ceejayoz