Browse Tag

Java

Java沙箱逃逸走过的二十个春秋(一)

如今,Java平台已经广泛部署到了数十亿台的设备之上,其中,这些设备的类型包括服务器、桌面工作站和各种消费电子产品。不过话说回来,Java平台的设计初衷只是想实现一个精心设计的安全模型,即Java沙箱,以便可以安全执行来自(潜在)不可信的远程计算机的代码,而不会危及主机的安全。准确来说,这种沙箱化方法是用于确保不受信任的Java应用程序(如Web浏览器中的Java小程序)能够安全执行的。不幸的是,自Java平台推出以来,没有一个主要版本能逃过完全绕过沙箱这种高危安全漏洞的魔咒。尽管过去二十年来,人们一直不遗余力地修复和修改该平台的安全机制,但各种高危漏洞,仍然是它挥之不去的噩梦。