Sziasztok!
Egyik ismerosom megkert, hogy kerjem a Ti segitsegeteket. Arrol lenne szo, hogy talalt egy 'hibat', amely segitsegevel tavoli szerverrol letoltheto egy fajlt, majd a letoltott fajlt magatol lefuttatja a java. Annyi felhasznaloi beavatkozas kell, hogy ranyomjon az 'Apply!' gombra. Az lenne az o kerdese, hogy ilyen hibat hol jelentheti be, ahonnan esetleg anyagi haszna is szarmazni belole ?
Udv,
Kovacs David
- 1079 megtekintés
Hozzászólások
Ennek eléggé Java Web Start szaga van, ahol üzemszerű működésnek tekinthető ez... végülis az ember azért tölt le dolgokat, hogy például futtassa azt... :)
Érdemes lenne kicsit körülnézni, hogy valóban hiba-e...
--
http://www.javaforum.hu
- A hozzászóláshoz be kell jelentkezni
de gyakorlatilag shutdown.exe -t is letoltheti, majd user tudta nelkul leall a gep, ugy hogy o nem inditotta el.
+ az ember honnan tudja hogy mit tolt be a java? akar 'rossz' dolgokat is letoltethet/lefuttathat akinek eppen arra van szuksege :p
- A hozzászóláshoz be kell jelentkezni
Hm... nem értem, hogy a shutdown.exe letöltésénél hol jön képbe a Java.
Ha appletről van szó, amely trusted, akkor a helyi policy szerint akár mindenre joga van, amit az adott user is megtehet. Ha Java programról van szó, akkor szintén, de itt nem kell trusted lennie. Van még a Java Web Start, ami csak Java programot tud letöltni és futtani, de a program hasonló jogokat kap, mint az applet, vagyis ha trusted, akkor lásd ott.
Szóval kérdés, hogy milyen "Java" az, ami ezt a letöltést megteszi.
--
http://www.javaforum.hu
- A hozzászóláshoz be kell jelentkezni
-sorry, ezek torolhetoek-
- A hozzászóláshoz be kell jelentkezni
-sorry, ezek torolhetoek-
- A hozzászóláshoz be kell jelentkezni
azt mondta
<applet -kent kell ra hivatkozni [ a .jar filera ]
nem vagyok egy java szakerto, ez alapjon mondd el te :-)
- A hozzászóláshoz be kell jelentkezni
Az applet - ha trusted - olyan, mintha egy telepített programot indítanál. Persze megkérdezi, hogy megbízol-e az applet gyártójában és az aláírásban, ha itt elfogadod (apply), akkor az applet teljes jogú programmá válik (amibe azért a local policy bele tud szólni). Ha bármi rosszat tenne, akkor a hitelesítés alapján perelhető az applet gyártója, hiteles aláírás hiányában (erre figyelmeztetést kapsz) "így jártál, minek fogadtad el" a hozzáállás.
Mivel egy trusted applet - ahogy már írtam - hozzáfér a gép olyan részeihez, mint az őt futtató program, ezért programokat is képes letölteni, futtatni, törölni, stb. De ez üzemszerű működés, nem hiba.
--
http://www.javaforum.hu
- A hozzászóláshoz be kell jelentkezni
-sorry, ezek torolhetoek-
- A hozzászóláshoz be kell jelentkezni
Az ilyen kódokat a hup.pastebin.com-ra legközelebb. Köszi.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
http://www.zerodayinitiative.com/
(De ezzel az erovel .exe-t is odaadhat a bongeszonek. Az is rakerez hogy akarod-e futtatni, es csak oket kell nyomni.)
- A hozzászóláshoz be kell jelentkezni
Koszonom.
(Azert a helyzet nem teljesen igy vagy...)
- A hozzászóláshoz be kell jelentkezni
szoval akkor ez akkor nem is hiba? ^^
- A hozzászóláshoz be kell jelentkezni
De. A szaknyelvben Layer 8 hibanak hivjak.
- A hozzászóláshoz be kell jelentkezni
Az lenne az o kerdese, hogy ilyen hibat hol jelentheti be, ahonnan esetleg anyagi haszna is szarmazni belole ?
Örülj, ha foglalkoznak a hibával. Anyagi haszon? Van olyan hibabejelentő a Sun-nál, ahol fizetnek a bug-ért?
- A hozzászóláshoz be kell jelentkezni