Лекция: Небольшая ошибка сводит на нет работу всей системы безопасности. Все эти ошибки уже благополучно

исправлены, но каждая из них могла привести к очень серьезным последствиям:

Первая и едва ли не самая громкая ошибка в Java, даже удостоившаяся внимания некомпьютерной прессы,

Позволяла обойти ограничение на соединение с посторонними хостами. Не будь этого ограничения, Java бы

Превратилась в идеальный инструмент взломщика, позволяющий делать черную работу чужими руками. При

Загрузке апплета запоминалось имя хоста. Взломщик, имеющий доступ к DNS-серверу своего домена, вполне

Мог подставить вместо своего адреса адрес жертвы, С тех пор все реализации Java запоминают IP-адрес

Сервера.с которого они загружались, а не имя хоста.

2. Netscape Navigator 2.01 воспринимал имя класса, начинающееся с символа <\>, как вполне нормальное, что

Позволяло ссылаться практически на любой файл в системе, например лежащий в кэше браузе-ра. Причем

Этот файл воспринимался уже как локальный и не попадал под ограничения для апплетов, загруженных из

Сети.

Ошибка, дающая возможность воспользоваться смешением типов.

Ошибки в верификаторе и механизме загрузки классов, позволяющие апплету создать свой ClassLoader. Это

Легко приводит к полному проникновению в систему. Защита строилась на том, что при создании нового