Detectada nova falha de segurança no Java
Francisco em 10 de Agosto de 2007 @ 16:59
Este artigo no slashdot
segurança do Java que permite criar popup’s maximizadas
via applet, de forma que estas ocupem toda a área de trabalho, e não podem
ser fechadas.
Para mostrar o potencial dessa falha, o autor Giorgio Maone descreve:
- Imagina que você é um anunciante web.
- Imagina que pode abrir uma janela popup a partir de uma página web e
que não pode ser detectada pelos bloqueadores de popups
- Imagina que esta janela popup pode invadir toda janela da sua área
de trabalho.
- Imagina que esta janela popup não tem barra de título, menus, barra
de ferramentas, bordas, nada.. Impossível de ser fechada.
- Imagina que os usuários não podem movê-la, sequer minimizá-la.
Pois é, isso é possível usando Java applet. Caso queira ver um demo
trabalhando desta maneira, clique
aqui
http://evil.hackademix.net/fullscreen/applet.html) (mas não se preocupe,
após alguns clicks a janela se fecha sozinha).
Parece que após o report de Giorgio para a Sun, a mesma já está trabalhando
para corrigir essa falha, mas acredito que não vai demorar muito tempo e
irão aparecer janelas como esta pela rede.
Fonte: http://www.javahispano.org
Link Permanente: http://www.javafree.org/news/view.jf?idNew=3625
Arquivado sob Programação | Sem comentários »