JDK中Applet的安全性策略探究

最新推荐文章于 2022-09-07 11:31:36 发布
最新推荐文章于 2022-09-07 11:31:36 发布
阅读量2.3k 收藏
点赞数
分类专栏: Java 文章标签: applet 安全 jdk1.7 jdk1.8
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oTengYue/article/details/45460085
版权

众所周知,通过浏览器访问Applet存在安全漏洞,jdk1.6及更早的一些版本一直存在这些问题,为了解决Applet的安全漏洞问题,在jdk1.7陆续发布了几个用于修补安全漏洞的jdk版本。相关版本更新简图如下:

一、 jdk1.7 update21版本

详情链接

英文:https://blogs.oracle.com/java/entry/java_se_7_update_21

中文:http://www.java.com/zh_CN/download/help/appsecuritydialogs.xml 

Java 7 Update 21引入了对 Java 浏览器插件行为的更改,使您可以在浏览器中运行 Java 小应用程序之前做出更知情的决策。将出现安全提示,要求先确认,然后才允许在浏览器中运行 Java 内容。

此版本修补的安全漏洞内容包括:

(1)JAR黑名单和证书:甲骨文公司现在管理着一个jar黑名单和证书库,该数据会在客户端上首次执行Java applet或启动web应用时进行更新。

(2)更改了Java控制面板中的安全设置,确保本地applet运行在一个安全的JRE上。自签名或未签名的jar不在被允许

(3)安全对话框:在该版本中,在特权applet内部调用代码的JavaScript代码将被为混合代码,并会在JAR文件没有被标上Trusted-Library(受信任库)属性时弹出警告对话框。该版本中,RMI属性java.rmi.server.useCodebaseOnly默认为true,之前版本为false。

4)新增了一个Server JRE包,包含了用于服务器部署的常用工具,专门针对在服务器环境中部署Java运行时。

(5)支持Linux on ARM,处理器包括ARMv6和ARMv7。但目前不支持Java WebStart、Java Plug-In、Garbage First (G1) Collector、JavaFX SDK或JavaFX运行时等特性。

(6)更改了Runtime.exec

在jdk7u21及更高版本情况下,当运行仅仅自签名的jar时候会弹出一下对话框。此时对【不再对来自以上发行者和位置的应用程序显示此消息】打钩后,之后再浏览将不再弹出该提示框。


另外当客户端java control panel未导入【签名者 CA】证书或当使用证书颁发机构 (CA) 无法验证的证书运行应用程序时,会显示此对话框。

二、jdk1.7 update45版本

详情链接

英文:
https://blogs.oracle.com/java-platform-group/entry/liveconnect_changes_in_7u45

中文:

http://www.java.com/zh_CN/download/help/trusted_signed_variations.xml

自 Java 版本 7 Update 45 起,增加了针对 Java 应用程序执行的安全增强功能。当web页面发起LiveConnect对RIA的调用时,如果没有正确签名或配置,会出现一个新的安全警告。安全警告框可能如下:


从7u45开始,应用程序开发者可以指定新的JAR manifest文件属性包括:

  • Application-Name:该属性为RIA提供了一个安全标题
  • Caller-Allowable-Codebase:该属性指定了允许JavaScript调用Applet类的代码库/位置

只要满足如下条件,即可进行JavaScriptto Java调用:

  • JAR由一个【可信任的证书】签署,有Caller-Allowable-Codebase manifest入口,且JavaScript运行在相匹配的域中
  • JAR未签名,JavaScript调用发生在与JAR相同的域中

可通过以下方式消除或避免该弹出框:

1.在入口jar中设置manifest 属性:Caller-Allowable-Codebase和Permissions 。


官网摘抄:


2.在Java Control Panel中导入【可信任的证书】。


3.在Java Co ntrol Panel中设置【混合代码(沙箱代码与可信代码)安全验证】为【启用-隐藏警告并在保护下运行】。


三、dk1.7 update51版本

详情链接:

英文:

http://www.oracle.com/technetwork/java/javase/7u51-relnotes-2085002.html

中文:

http://www.java.com/zh_CN/download/faq/exception_sitelist.xml

http://www.java.com/zh_CN/download/faq/signed_code.xml

自 Java 版本 7 Update 45 起,增加了针对 Java 应用程序执行的安全增强功能。对富 Internet 应用程序(RIA,也称为小应用程序和 Web Start 应用程序)的增强功能主要包括以下:

(1)来自可信颁发机构的代码签名。小应用程序和 Web Start 应用程序的所有代码必须进行签名,不论其权限属性如何。

(2)清单属性

  • 权限 - 在 7u25 中引入,从 7u51 开始是必需的。指示 RIA 应在沙盒中运行还是需要完整权限。
  • ·代码库 - 在 7u25 中引入,从 7u51 开始是可选/推荐的。指向托管代码的已知位置。

自 Java 版本 7 Update 51 起,未对RIA签名时候,客户端将弹出对话框阻止jar的运行,如下图(不容版本的阻止框可能有所不同):


另外,在 Java 7 Update 51 发行版中引入了“例外站点”列表功能。通过将应用程序 URL 添加到例外列表中,用户可以运行通常被安全检查阻止的 Rich Internet Application (RIA)。

下面列出了可通过将应用程序 URL 添加到“例外站点”列表以允许应用程序运行的情况:

  • ·未使用可信证书颁发机构发布的证书对应用程序进行签名。
  • ·应用程序在本地托管。
  • ·Jar 文件不具有“权限”清单属性。
  • ·使用过期证书对应用程序进行了签名。
  • ·无法检查用于对应用程序进行签名的证书是否已撤销。

因此,在Java 7 Update 51以后的版本中可以通过添加例外站点的方式来运行缺少相关权限的jar运行,也是一种权宜之计。


原创整理,转载请注明原地址!!!

HaiwiSong
关注
专栏目录
Java安全机制
FromZeroJiYuan的博客
11-26 3871
文章目录启动安全策略使用java.security.AccessController#doPrivileged(java.security.PrivilegedAction) 启动 默认情况下,Java的安全模型是不启用的。为了使用Java的安全模型,需要通过初始化安全管理器(SecurityManager)来启用Java安全模型。 编码式初始化SecurityManager // 获取安全管理器,如果安全管理器未安装,则返回null SecurityManager manager = System.g
JDK6访问url安全策略补丁.7z
12-17
JDK6访问url存在着,安全策略问题,该补丁可以解决SSL解决方案,解决问题:解决 javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair
Java Applet安全性
weixin_33743880的博客
02-22 391
Applet安全性 从 Web 上下载的 java Applet 是在称为沙箱 (sandbox) 的安全环境运行的。 大多数浏览器上,在沙箱运行时:Applet 绝不能运行任何一个本地可执行程序。Applet 除了可以与从下载它们的服务器进行通信外,不能与任何主机通信。 Applet 不能读写本地计算机的文件系统。Applet 不能查找除版本号等以外...
Applet安全机制
Daemon_neu的专栏
06-18 2238
到今天为止,我开始怀疑自己的智商了…一个程序而已,搞了一个多月了,我要崩溃了啊,好不容易GUI做出来了,特征提取遇到一系列这样那样的问题,真想甩手不干了…可是休息两天,继而感到自责。当初选择applet就是看了一点,它可以直接getImage,没有想到后果竟是如此的惨痛!!出于安全方面的考虑,James Gosling 给了applet诸多的限制,以致于当我想用它来访问本地文件的时候束手无策
java的安全策略_java安全策略
weixin_42297446的博客
02-12 422
1编写鸭子项目,具体要求如下: 1)有各种鸭子(比如 野鸭、北京鸭、水鸭等, 鸭子有各种行为,比如 叫、飞行等) 2)显示鸭子的信息 2传统方案解决鸭子问题的分析和代码实现 1)传统的设计方案(类图) 2)代码实现 package com.lin.strategy; public abst ...»24.1APP 抽奖活动问题 请编写程序完成 APP 抽奖活动 具体要求如下: 1)假...
Java语言在网络安全安全特性探究
"Java技术:深入探讨Java对安全性的支持,包括系统结构、JDK1.2的安全模型、密码使用的体系结构以及Applet的权限控制。" Java在安全性方面提供了全面的支持,使得开发者能够在构建网络应用程序时确保数据的保护和...
【Java Security Manager与网络应用安全】:远程访问的防护策略
Java Security Manager 是 Java 平台用于控制应用程序在特定安全策略下运行的组件。它为 Java 应用程序提供了一种强大的机制,用于实施访问控制和数据保护。通过定义安全策略文件,开发人员可以精确控制代码对系统...
JAVA 2平台安全技术-结构,API设计和实现
10-21
本书明确而详尽地阐述了Java平台安全性探究了Java安全结构的内幕。本书首先概述了计算机和网络安全概念并解释了Java安全模型,并在此基础上,详细描述了Java 2平台新增加的许多安全结构方面的措施,同时对Java...
Java编程:注释与程序执行探究
此外,Java还强调安全性,通过多种机制确保程序在不同层次上的安全性,如语言级别的类型安全检查和运行时的字节码验证。 教程深入到Java环境的配置,包括JDK的下载和安装,以及如何设置环境变量,这对于初学者来说...
Applet安全限制(简例)
欲穷千里目,更上一层楼
07-09 1789
     在当前目录创建和写入一个文件test.txt.然而这个Applet不可能创建文件,除非在策略文件被明确地赋予了权限.import java.awt.*;import java.io.*;import java.lang.*;import java.applet.*;public class AppletWriterTest extends Applet {  File f=ne
java policy_JAVA之java.policy --- applet 权限无限提升
weixin_35941591的博客
02-20 412
首先,现在已经很少人用appletapplet本身也算是快要没落的技术了。然而,最近根据项目需要,开始研究和学习applet。有了一点收获,拿来大家分享。写的不好欢迎指正,但是诸如applet已经淘汰之类的话,请免开尊口,浪费你我的时间。众所周知,Java具有很好的安全控制,就是有名的沙盒模型。Applet可以在沙盒里做任何事情,但不能读或修改沙盒外的任何数据。沙盒”模型的思想是在信任的环境运...
java 安全模型_关于Java的安全模型
weixin_42350305的博客
02-18 424
Java体系结构采用了一个扩展的内置安全模型Java的安全模型是其多个重要结构特点之一,它使Java成为适用于网络环境的技术。Java安全模型侧重于保护终端用户免受从网络下载的、来自不可靠来源的、恶意程序(以及善意程序的bug)的侵犯。为了达到这个目的,Java提供了一个用户可配置的“沙箱”,在沙箱可以放置不可靠的Java程序。沙箱对不可靠程序的活动进行了限制,程序可以在沙箱的安全边界内做任何...
applet升级jre1.8的问题
qq_38080025的博客
09-04 458
最近接到任务把applet程序升级GUI工具包,且要在新版本的jvm环境下运行, 对于java来说,我一直是了解点皮毛,这次任务才更深入了解了一点,途差点放弃,研究了半个月终于搞定,总结一下供以后翻阅。 首先碰到的问题是目前都是用哪些工具包,了解awt,swing,swt的优缺点, awt内存少,成熟稳定,启动事件少,但界面丑,组件少,无扩展性。 swing是在awt的基础上构建的,它提供了...
Java官网
热门推荐
Java1997
07-24 2万+
java最新下载地址: http://www.java.com/zh_CN/download/manual.jsp java官网: http://www.java.com/zh_CN
JDK 8和Java 8的下载与安装
m0_67400972的博客
09-07 1万+
配置第二个环境变量,在系统变量找到Path变量,编辑Path变量,新建路径。作为Java编程开发学习的第一步,首先得安装Java开发者工具包(配置第一个环境变量,新建系统变量JAVA_HOME,点击确定。配置第三个变量,新建系统变量CLASSPATH变量,变量值为。,出现以下情况则说明Java 8和JDK 8安装完成。等待安装完成,安装后会在安装路径出现以下文件。打开运行框,输入cmd进入命令行,输入命令。双击打开文件,进入安装界面。
尚硅谷 Linux网络服务&数据库 笔记
LiuKairui的博客
04-08 4669
目录网络基础服务CentOS6与CentOS7区别常见的网络协议与端口网关和路由网络管理命令SSH管理TCP Wrappers 简单防火墙DHCP服务DHCP的工作原理DHCP服务搭建DNS服务域名的组成与分类域名解析过程DNS实验VSFTP服务VSFTP服务概述登录验证方式使用FTP普通实验openSSL+vsftp加密验证SAMBA服务Samba概述登录验证模式基本使用实验NFS服务NFS挂载原理实验LAMP平台环境搭建Apache启动方式工作模式文件位置配置文件Apache目录别名实验Apache用户
JDK8运行Applet
gsls200808的专栏
08-29 5369
虽然Applet已经离我们远去,但是大量Java教材却保留了这一章节,导致初学者在这个地方死抠,这里介绍在JDK1.8里运行Applet的方法。 注意:JDK8的安全性只有高和非常高,无法通过调低安全性执行Applet 一.以class文件+html文件运行 编辑Java文件如下HelloWorld.java import java.applet.Applet; import java.
JDK源码分析——SecurityManager安全管理器实例分析
m47838704的专栏
05-15 1802
样例github 安全管理器简介 样例分析 样例相关文件 调试分析 1、直接运行(无参数) 2、配置默认安全管理器 3、配置默认管理+自定义策略文件(=) 4、配置默认管理+自定义策略文件(==) 样例github https://github.com/mh47838704/JavaExample 参考文章:http://47777205.com/view/24 ...
Java安全结构 沙盒模型
chuanzhongdu1的专栏
12-20 1023
JAVA的安全模型不同于传统的安全方法,传统的安全方法,大多数操作系统允许应用程序充分访问系统资源,在操作系统不提供安全保护的机器里,运行环境不能被信任。为了弥补这个缺陷,安全策略经常要求在应用程序执行之前对应用程序建立信任,例如要求程序员在执行从网上获得的应用程序前,先检查病毒和源代码安全的代码。这种方法有2个问题: (1)确定程序是否安全的检查很复杂很浪费时间,很少有程序员愿意花时间读
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值