---

Jeg er ved at lave en skoleopg. omkring appletter og sikkerhedsproblemer i
forb. med brug/afvikling af disse.
Er der nogle der kan hjælpe mig med oplysninger omkring sikkerhedshuller mm.
På forhånd tak.
Mvh Annette Andersen

---

Jeg kender ikke til nogen deciderede huller - men har en enkelt ide til
noget der kunne ligne...

Jeg læste for nylig om et projekt i stil med seti@home - hvor klienterne
bruges til at knække
passwords til kommercielle systemer i stedet for signaler fra det ydre rum.
En applet kan, uden
at være security-signet, oprette en forbindelse tilbage til den server den
er hentet fra. Det >kunne<
så tænkes, at applet'en, mens den gjorde det den skulle, i baggrunden brugte
host-maskinens cpu
-cycles på noget ulovligt kode-knækkeri eller lignende...

Indrømmet, at det ikke ligerem er et "sikkerhedshul" - men det kunne da lade
sig gøre... er der nogen
der er friske på et lille projekt ? .... j/k

venlig hilsen

Morten Olsson

"Annette Andersen" <boye_andersen@mail.sonofon.dk> wrote in message
news:a6sk5t$m0$1@sunsite.dk...
> Jeg er ved at lave en skoleopg. omkring appletter og sikkerhedsproblemer i
> forb. med brug/afvikling af disse.
> Er der nogle der kan hjælpe mig med oplysninger omkring sikkerhedshuller
mm.
> På forhånd tak.
> Mvh Annette Andersen
>
>

---

Det var noget i den stil jeg havde i tankerne. Men vil meget gerne høre hvis
der er flere forslag.
Annette

"Morten Olsson" <dsl23906@vip.cybercity.dk> skrev i en meddelelse
news:a6t6be$epf$1@news.cybercity.dk...
> Jeg kender ikke til nogen deciderede huller - men har en enkelt ide til
> noget der kunne ligne...
>
> Jeg læste for nylig om et projekt i stil med seti@home - hvor klienterne
> bruges til at knække
> passwords til kommercielle systemer i stedet for signaler fra det ydre
rum.
> En applet kan, uden
> at være security-signet, oprette en forbindelse tilbage til den server den
> er hentet fra. Det >kunne<
> så tænkes, at applet'en, mens den gjorde det den skulle, i baggrunden
brugte
> host-maskinens cpu
> -cycles på noget ulovligt kode-knækkeri eller lignende...
>
> Indrømmet, at det ikke ligerem er et "sikkerhedshul" - men det kunne da
lade
> sig gøre... er der nogen
> der er friske på et lille projekt ? .... j/k
(Udfordrer du ikke skæbnen en lille smule? )
> venlig hilsen
>
> Morten Olsson
>

---

> > Indrømmet, at det ikke ligerem er et "sikkerhedshul" - men det kunne da
> lade
> > sig gøre... er der nogen
> > der er friske på et lille projekt ? .... j/k
> (Udfordrer du ikke skæbnen en lille smule? )

Overhovedet ikke - jeg har det hele i munden som så mange andre nørder

Morten

---

"Annette Andersen" <boye_andersen@mail.sonofon.dk> writes:

> Det var noget i den stil jeg havde i tankerne. Men vil meget gerne høre hvis
> der er flere forslag.
> Annette
>


Jeg tror du skal prøve at kigge på

http://www.cert.org/


fx giver søgning på "java applet" på deres side en masse hits:

http://search.cert.org/query.html?rq=0&col=allcert&ht=0&qp=&qt=java+applet&qs=&qc=&pw=100%25&ws=1&la=en&qm=0&st=1&nh=25&lk=1&rf=2&oq=&rq=0&si=1



Mvh
Morten

---

tak for hjælpen.
Mvh Annette