[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2005 ml@sikurezza.org Soggetto: R: [ml] Sicurezza in Java Mittente: Michele Franzin Data: Fri, 18 Nov 2005 10:31:02 +0100 (CET)
>La prima supposizione à che il driver Realtek e Java non si possano >vedere, nel senso che tutto il resto funziona correttamente. >La seconda supposizione à che il blocco sia da imputare a Java, e in >particolare alla JVM pià che al linguaggio stesso, ma mi chiedo se la JVM à un processo come tutti gli altri che girano sulla macchina, il fatto che sia un interprete x codice "ospite" à puramente incidentale : -) l'accesso all'hardware da java viene mediato dalla JVM che usa le API native del SO ospitante. Esiste una modalità d'accesso alle api del SO ospitante (Java Native Interface) che bypassa la JVM, ma in nessun caso si riesce ad arrivare pià il lÃ. In questo senso IMHO à pià probabile la prima ipotesi che la seconda. >questo possa essere implementato come una sorta di DOS. possibile à possibile, ma al pari di ogni programma che puoi scaricare dalla rete e sfrutta bachi/peculiarità dei software che trova installati. Ad ogni modo colpirebbe un solo client alal volta e per giunta l'utente deve andare a scaricarselo dalle rete... un po troppo interativo x un DOS, no? Tieni presente perà che il sw java che gira dentro il browser *generalmente* à sottoposto a politiche di sicurezza pià restrittive del resto del sw java. Michele. PS : Sarebbe interessante sapere che JVM usi ?
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005