/ Forside / Teknologi / Udvikling / Java / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Java
#NavnPoint
molokyle 3688
Klaudi 855
strarup 740
Forvirret 660
gøgeungen 500
Teil 373
Stouenberg 360
vnc 360
pmbruun 341
10  mccracken 320
Java-appletter
Fra : Annette Andersen


Dato : 15-03-02 12:00

Jeg er ved at lave en skoleopg. omkring appletter og sikkerhedsproblemer i
forb. med brug/afvikling af disse.
Er der nogle der kan hjælpe mig med oplysninger omkring sikkerhedshuller mm.
På forhånd tak.
Mvh Annette Andersen



 
 
Morten Olsson (15-03-2002)
Kommentar
Fra : Morten Olsson


Dato : 15-03-02 17:09

Jeg kender ikke til nogen deciderede huller - men har en enkelt ide til
noget der kunne ligne...

Jeg læste for nylig om et projekt i stil med seti@home - hvor klienterne
bruges til at knække
passwords til kommercielle systemer i stedet for signaler fra det ydre rum.
En applet kan, uden
at være security-signet, oprette en forbindelse tilbage til den server den
er hentet fra. Det >kunne<
så tænkes, at applet'en, mens den gjorde det den skulle, i baggrunden brugte
host-maskinens cpu
-cycles på noget ulovligt kode-knækkeri eller lignende...

Indrømmet, at det ikke ligerem er et "sikkerhedshul" - men det kunne da lade
sig gøre... er der nogen
der er friske på et lille projekt ? .... j/k

venlig hilsen

Morten Olsson

"Annette Andersen" <boye_andersen@mail.sonofon.dk> wrote in message
news:a6sk5t$m0$1@sunsite.dk...
> Jeg er ved at lave en skoleopg. omkring appletter og sikkerhedsproblemer i
> forb. med brug/afvikling af disse.
> Er der nogle der kan hjælpe mig med oplysninger omkring sikkerhedshuller
mm.
> På forhånd tak.
> Mvh Annette Andersen
>
>



Annette Andersen (15-03-2002)
Kommentar
Fra : Annette Andersen


Dato : 15-03-02 19:26

Det var noget i den stil jeg havde i tankerne. Men vil meget gerne høre hvis
der er flere forslag.
Annette

"Morten Olsson" <dsl23906@vip.cybercity.dk> skrev i en meddelelse
news:a6t6be$epf$1@news.cybercity.dk...
> Jeg kender ikke til nogen deciderede huller - men har en enkelt ide til
> noget der kunne ligne...
>
> Jeg læste for nylig om et projekt i stil med seti@home - hvor klienterne
> bruges til at knække
> passwords til kommercielle systemer i stedet for signaler fra det ydre
rum.
> En applet kan, uden
> at være security-signet, oprette en forbindelse tilbage til den server den
> er hentet fra. Det >kunne<
> så tænkes, at applet'en, mens den gjorde det den skulle, i baggrunden
brugte
> host-maskinens cpu
> -cycles på noget ulovligt kode-knækkeri eller lignende...
>
> Indrømmet, at det ikke ligerem er et "sikkerhedshul" - men det kunne da
lade
> sig gøre... er der nogen
> der er friske på et lille projekt ? .... j/k
(Udfordrer du ikke skæbnen en lille smule? )
> venlig hilsen
>
> Morten Olsson
>




Morten Olsson (18-03-2002)
Kommentar
Fra : Morten Olsson


Dato : 18-03-02 00:34


> > Indrømmet, at det ikke ligerem er et "sikkerhedshul" - men det kunne da
> lade
> > sig gøre... er der nogen
> > der er friske på et lille projekt ? .... j/k
> (Udfordrer du ikke skæbnen en lille smule? )

Overhovedet ikke - jeg har det hele i munden som så mange andre nørder

Morten



Morten Lehrmann (18-03-2002)
Kommentar
Fra : Morten Lehrmann


Dato : 18-03-02 10:00

"Annette Andersen" <boye_andersen@mail.sonofon.dk> writes:

> Det var noget i den stil jeg havde i tankerne. Men vil meget gerne høre hvis
> der er flere forslag.
> Annette
>


Jeg tror du skal prøve at kigge på

http://www.cert.org/


fx giver søgning på "java applet" på deres side en masse hits:

http://search.cert.org/query.html?rq=0&col=allcert&ht=0&qp=&qt=java+applet&qs=&qc=&pw=100%25&ws=1&la=en&qm=0&st=1&nh=25&lk=1&rf=2&oq=&rq=0&si=1



Mvh
Morten



Annette Andersen (18-03-2002)
Kommentar
Fra : Annette Andersen


Dato : 18-03-02 20:58

tak for hjælpen.
Mvh Annette



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste