Java stack Mẫn

Question

Tôi đã hy vọng rằng ai đó có thể giúp tôi với những điều sau:

hiểu biết của tôi về java chồng mẫn (có thể một chút đơn giản đi đây) là một quá trình tạo ra một stack frame mà sau đó sẽ được thêm vào ngăn xếp . Bây giờ khi quá trình cần thực hiện một hệ thống gọi thuật toán chồng nội dung kiểm tra xem liệu hiệu trưởng (tức là quá trình đang cố gắng truy cập tài nguyên) được phép sử dụng tài nguyên cụ thể và sau đó chú thích khung cho phù hợp (cấp quyền hoặc cấm truy cập)).

Câu hỏi của tôi là:

1. là ở trên đúng hay tôi thiếu cái gì?
2. JVM quyết định có cấp hoặc hạn chế quyền truy cập không? Người dùng có liên quan đến quyết định này không?
3. Trong this study có một ví dụ (hình 2) trong đó khung được kế thừa/được thông báo là "tập hợp niềm tin" của khung hình trước đó! Điều gì ngăn chặn mã độc hại được thực thi trong ví dụ này (tức là có quyền truy cập vào tài nguyên không nên truy cập)?

Answer 1

JVM quyết định có cấp hoặc hạn chế quyền truy cập không? Người dùng có liên quan đến quyết định này không?

Nó ủy quyền cho hiện đang được cài đặt SecurityManager.

Chính xác ở trên hay tôi thiếu gì đó?

SecurityManager có thể nhìn vào ngăn xếp hoặc có thể sử dụng một số tiêu chí khác. Các SecurityManager kết hợp với các applet chạy trong trình duyệt không quan tâm vì vậy điều này là đúng trong ít nhất một tên miền.

Trong nghiên cứu này có một ví dụ (hình 2) trong đó khung được kế thừa/được nói với "tập hợp niềm tin" của khung hình trước đó! Điều gì ngăn chặn mã độc hại được thực thi trong ví dụ này (tức là có quyền truy cập vào tài nguyên không nên truy cập)?

Không có gì thực sự. An ninh Java là một mớ hỗn độn và nhiều người khuyên bạn nên tắt java trong trình duyệt vì ít trang web hợp pháp sử dụng nó trong những ngày này.

"Sun Java by far the most vulnerable plug-in" từ năm 2010.