Java のセキュリティ保護機能は無意味、無署名の Java アプリでも警告無しに実行可能

2013年1月30日 10:50

印刷

記事提供元:スラド

 ある Anonymous Coward 曰く、

 Java SE 7 Update 10 以降には Java コントロールパネルにセキュリティ設定を行う項目があり、ここでセキュリティレベルを変更することで無署名の Java アプリケーション実行時に警告メッセージを表示させることができる。しかし、この設定にかかわらず無署名の Java コードを実行させることが可能だという (ITmedia ニュースの記事より) 。

 ポーランドのセキュリティ企業が実際に無署名のコードを Windows 上で警告無しに実行させることに成功したそうで、結論としては Java のセキュリティ設定は当てにならない、ということになった模様。

 スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | Java

 関連ストーリー:
Java 7 Update 11に新たな脆弱性の報告 2013年01月24日
Java 7 Update 10にゼロデイ脆弱性、プラグインの無効化を呼びかけ 2013年01月11日

 

※この記事はスラドから提供を受けて配信しています。

関連記事