Здравствуйте, eao197, Вы писали:
E>С учетом того, что сейчас есть опасные для браузеров JavaScript-ы, HTML-странички и даже специальным образом построенные URL, проверка байт-кода на безопасность всего приложения выглядит слишком утопической, имхо.
Специальным образом построенные URL-ы пользуют переполнение буфера или что-то в этом роде. С языками, которые верифицируют код, этот номер не проходит. Если ты явно не разрешишь апплету делать опасные операции — ничего он сделать не сможет опасного.
Здравствуйте, mkizub, Вы писали:
E>>С учетом того, что сейчас есть опасные для браузеров JavaScript-ы, HTML-странички и даже специальным образом построенные URL, проверка байт-кода на безопасность всего приложения выглядит слишком утопической, имхо.
M>Специальным образом построенные URL-ы пользуют переполнение буфера или что-то в этом роде. С языками, которые верифицируют код, этот номер не проходит. Если ты явно не разрешишь апплету делать опасные операции — ничего он сделать не сможет опасного.
А разве это определяется на уровне инструкций байт-кода?
Мне казалось, что набором доступных апплету функций и библиотек.
SObjectizer: <микро>Агентно-ориентированное программирование на C++.
Здравствуйте, eao197, Вы писали: E>А разве это определяется на уровне инструкций байт-кода?
Это определяется на уровне пермиссий, ддя проверки которых необходимо иметь доступ к стеку. E>Мне казалось, что набором доступных апплету функций и библиотек.
При этом обмануть систему проверки привилегий может только неуправляемый код.
... << RSDN@Home 1.2.0 alpha rev. 677>>
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
eao197 wrote: > M>Специальным образом построенные URL-ы пользуют переполнение буфера или > что-то в этом роде. С языками, которые верифицируют код, этот номер не > проходит. Если ты явно не разрешишь апплету делать опасные операции — > ничего он сделать не сможет опасного. > А разве это определяется на уровне инструкций байт-кода?
В том числе. Почитай про стадию верификации байт-кодов в Java.
> Мне казалось, что набором доступных апплету функций и библиотек.
Это уже производная от первого пункта.