Menginstal plugin Java biasa adalah IMHO risiko keamanan nyata bagi orang-orang non-IT. Biasanya applet Java berjalan di kotak pasir dan applet tidak dapat melakukan apa pun yang merusak komputer Anda.
Namun, jika sebuah applet perlu melakukan sesuatu seperti hanya-baca mengakses sistem file Anda misalnya mengunggah gambar, Anda harus memberinya lebih banyak hak istimewa. Biasanya itu tidak masalah, tetapi saya rasa tidak semua orang tahu bahwa Anda memberi applet hak yang sama ke komputer Anda seperti yang dimiliki pengguna Anda! Dan itulah yang diminta oleh Java:
Itu terlihat 'berbahaya' seperti sertifikat SSL yang ditandatangani sendiri pada halaman acak tempat tidak ada data sensitif yang dipertukarkan. Pengguna akan mengklik Run
!
Anda dapat mencobanya di rumah menggunakan JyConsole , itu Jython (Python di Jawa)!
Cukup ketik kode python, mis
import os
os.system('cat /etc/passwd')
atau lebih buruk JANGAN JENIS KODE DI KOMPUTER ANDA !!!
import os
os.system('rm -rf ~')
...
Adakah yang tahu bagaimana Anda dapat menonaktifkan kemungkinan peningkatan privilege? Omong-omong, apakah ada yang tahu mengapa SUN hanya menampilkan dialog yang tidak berbahaya seperti yang ditunjukkan di atas (dialog yang ditandatangani sendiri SSL-sertifikat-dari Firefox 3 dan di atas jauh lebih jelas di sini!)?
Sampel langsung dari komputer saya:
sumber