Aplicativos Java - Execução - Segurança do sistema

Eduardo_BSB · 17 de Março de 2012, 19:56

Recentemente resolvi experimentar um aplicativo que usa Java 6 para fazer backup do meu twitter. O dito cujo abriu, mas não consegui fazer o backup. Por ser de autoria duvidosa e mesmo sabendo que o Ubuntu é um sistem seguro e imune a boa parte dos males que afligem seu concorrente mais popular, gostaria de saber se o simples fato de executar o aplicativo pode comprometer a segurança do sistema de alguma forma (não estava logado como root, nem forneci senha do sistema).

irtigor · 18 de Março de 2012, 15:17

Sim.

zekkerj · 19 de Março de 2012, 21:15

Caramba, complicado, né? Todo programa de autoria duvidosa põe a segurança do seu sistema em risco. Era um java assinado? Se foi só um applet, é mais simples, pois ele não pode sair da "sandbox". Mas se foi um aplicativo assinado, ele tem acesso aos recursos do sistema.

Qual a versão da máquina Java que está instalada em seu sistema? Ainda há esse problema, as versões anteriores à atual têm vulnerabilidades conhecidas (e exploradas). Se vc estiver usando uma versão anterior à atual [neste momento, 1.6_u31 --- confirme a sua versão aqui: http://java.com/pt_BR/download/testjava.jsp], você se expôs sim a uma invasão. $:-\$

Eduardo_BSB · 20 de Março de 2012, 23:12

Peguei o aplicativo daqui: http://jameswilliams.be/blog/entry/103 . Não sei dizer se é assinado.
Java SE 6 Update 30

zekkerj · 21 de Março de 2012, 03:50

CitarJava SE 6 Update 30

Imperativo atualizar pro 6U31.

Aplicativos Java - Execução - Segurança do sistema

Eduardo_BSB

irtigor

zekkerj

Eduardo_BSB

zekkerj