Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3646 connectés 

  FORUM HardWare.fr
  Programmation

  Code Source d'un virus en JAVA....

 
 


Dernière réponse
Sujet : Code Source d'un virus en JAVA....
R3g C'est clair que la secu des applets est aussi geree a l'execution, sinon comment expliquer que les applets ont pas les memes droits suivant ou ils sont executes et dans quel contexte (par exemple il y a des differences entre un apàplet dans un browser et un applet dans nu visualiseur d'applets).
 
Sinon pour le virus, la principale caracteristique d'un virus (ce qui lui vaut ce nom), c'est d'être cpapble d'autopropagation : un programme qui ne fait rien d'autre que se recopier dans tous les repertoires du disque est deja un virus, meme si il passe inapercu.

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
R3g C'est clair que la secu des applets est aussi geree a l'execution, sinon comment expliquer que les applets ont pas les memes droits suivant ou ils sont executes et dans quel contexte (par exemple il y a des differences entre un apàplet dans un browser et un applet dans nu visualiseur d'applets).
 
Sinon pour le virus, la principale caracteristique d'un virus (ce qui lui vaut ce nom), c'est d'être cpapble d'autopropagation : un programme qui ne fait rien d'autre que se recopier dans tous les repertoires du disque est deja un virus, meme si il passe inapercu.
veryfree

- Renaud - a écrit a écrit :

 
 
Ce que je veux dire, c'est que je ne pense pas que la securite' des applets soit geree a la compilation. En effet il serait trop facile d'utiliser la reflexion pour executer du code qui n'aura pas ete "directement" compile' mais execute' a la volee.
Et si tu peux passer outre la secu via la reflexion alors tu peux aussi le faire avec injection de bytecode.
 
A mon avis la verification est double:
    - la passe compil permet de verifier que l'utilisateur ne fait pas d'acces disque.
    - a l'execution, la JVM interdit les acces disque pour les applets.
 
en tout cas ca se passe comme ca pour les attributs prives:
    - a la compil une autre classe ne peut y acceder, donc tu ne peut pas compiler
    - a l'execution, si tu as reussi a passer outre la phase de compil (reflexion / ancienne classe pour laquelle l'attibut n'etait pas alors prive), la JVM te jette quand meme.
 
Ai je ete assez clair?
 
Renaud  




yes thanx

 

[jfdsdjhfuetppo]--Message édité par veryfree--[/jfdsdjhfuetppo]

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)