Управление сценариями просмотра Web-страниц


Java-байт код - часть 2


режиме. Ответ на этот вопрос прост: при разработке applet-ов
используется компилятор байт-кода, который имеет встроенную систему
безопасности, а сама программа просмотра, также анализирует получаемый
байт-код на наличие в нем запрещенных операций. Однако, если отбросить
детали механизмов защиты HotJava и Navigator, все сводится к запретам
записи информации на диск и по адресам оперативной памяти с
использованием адресной арифметики. Совершенно очевидно, что этого явно
недостаточно для построения надежно защищенной системы. Существует
масса способов внедрения в систему и без указанных выше действий,
не говоря просто о непроизводительном использовании ресурсов компьютера.
Первая ласточка уже появилась на свет в виде сообщения CERT о
возможности разработки applet-а, который использует брешь в системе DNS,
и подменяет IP адреса. Правда эта "дырочка" обнаружена в Navigator, а
не HotJava, но и популярность первой программы не идет ни в какое
сравнение популярностью продукта Sun. Netscape уже об'явила о том, что
в систему защиты будут внесены изменения и программа будет проверять
IP-адреса, с которыми работает applet на идентичность с IP-адресом
HTTP-сервера, с которого applet получен. Но естественно встает вопрос о
том как же быть в этом случае с распределенными вычислениями, которые
должны произвести революцию на Internet? В принципе существует пока два
способа защиты: запрет выполнения Java байт-кода программой интерфейсом
и использование проверенных страниц. Запретить выполнение можно,
включив специальный режим настройки программ HotJava и Navigator.
Вообще же говоря, в телеконференции comp.lang.java энтузиасты
новой технологии на проблему безопасности реагируют примерно так - мы
же честные люди, которые не собираются писать всякие пакости. Для
реальной же защиты в программу-интерфейс придется вставить полноценный
firewall с возможностями конфигурирования TCP/UDP портов и анализа
содержания пакетов, и то, как показывает практика, это не приводит к
стопроцентной безопасности.



Начало  Назад  Вперед



Книжный магазин