Communicator打开沙箱

2017-08-07 05:10:25

作者:党莺姻

从本周开始,Navigator用户将不得不学习更多信任他们的浏览器。

今天在Communicator的“预览版本3”上向公众展示了一个高峰,它是使用Java新的“灵活”安全模型的浏览器的第一个版本。

具有讽刺意味的是,尽管两种技术所采用的安全性之间仍然存在显着差异,但新模型更像是 ActiveX。 ,Netscape和其他人严厉批评ActiveX不安全。 事实上,上周,Sun公开展示了一种恶意的ActiveX控件,它可以从PC上获取财务和税务信息。

可以从Netscape的下载Communicator的预览版本3。 Netscape上周为开发者发布了一个版本。

当然,新的Java安全模型的设计风险并不大,而是将Java程序从传统上存在的一些约束中解放出来。 Sun必须更改安全模型,以便applet可以执行新的有用功能,例如读取存储在硬盘上的文件或将新文件写入磁盘。 但在此过程中,Sun要求用户承担一些安全风险,这些安全风险到目前为止已经与已经执行这些功能的ActiveX控件相关联。

Sun和Netscape是安全性变化背后的两个主要推动者,他们认为Java applet仍然比ActiveX控件安全得多。

然而,微软声称这些变化表明Java一直缺乏某些重要的功能,例如读取和写入硬盘文件的能力。 通过现在添加这些功能,微软认为Sun正在重塑Java来模仿ActiveX。

Sun上个月首次在其Java Development Kit 1.1中引入了新的安全功能。 但Netscape最新的Communicator预览版将是该公司的第一款允许Java程序走出通常限制applet的“沙盒”的产品。

虽然Java沙箱阻止代码执行恶意行为(如安装病毒),但它也会阻止程序执行基本的PC功能,例如将文件写入磁盘。 Sun,Netscape和Microsoft现在都试图通过允许它们回避沙箱来使Java程序更有用。

自去年以来,微软的Internet Explorer 3.0允许Java applet走出沙箱。 为了尝试弥补这带来的安全风险,它创建了一个名为Authenticode的功能,以便在即将下载未经认证的applet或控件时提醒用户。 这样,用户可以准确地知道何时遇到潜在危险的代码。

与ActiveX控件一样,用户必须相信开发人员不要弄乱他们的计算机。 对于他们来说,开发人员将被要求使用数字签名标记他们的Java程序,如果他们的代码对用户的计算机执行恶意攻击,则可以很容易地跟踪它们。

微软平台营销总监科尼利厄斯威利斯说:“当他们在Communicator中构建完全相同的机制时,Netscape批评Authenticode通常是虚伪的。”

然而,Netscape经理表示,ActiveX和Java的安全性之间仍然存在显着差异。 根据Netscape的安全产品经理David Andrews的说法,ActiveX采用了“二进制信任模型”,用户可以拒绝程序访问计算机或接受计算机,从而使ActiveX控件可以通过PC自由控制。

另一方面,Java的“applet签名”功能使程序员能够更细粒度地访问各个PC功能,而不是ActiveX的全有或全无访问。 Andrews说,一个签名的Java程序也会在用户确切地告诉用户它将要做什么。 与Internet Explorer不同,即使用户想要,Communicator也不允许用户接受未签名的Java程序。

“没有什么是防弹的,”安德鲁斯补充道。 “我们总是在寻求安全的圣杯。我们已经提出了一个非常强大的模型。”

安全专家表示Java仍然应该提供比ActiveX更强大的安全性,但是在新系统被广泛使用之前很难说新系统的运行情况。

“这里涉及妥协,” 计算机科学助理教授爱德华费尔滕说。 “但是你有一个全有或全无的选择[使用ActiveX]仍然存在根本区别.Java允许你建立部分信任。即使你扩展了沙箱,applet也必须通过某些阻塞点。”

去年,Felten在Java中发现了几个安全漏洞,后来被Sun和Netscape修复。

“这里的难题是确定小程序是否有一定程度的信任来完成它的工作,但不要做太多的损害,”Felten继续道。 “这是一个悬而未决的问题。为了知道这个计划是如何运作的,就是看它的行动。”

ActiveX和Java并不是引发安全争议的唯一两种类型的可执行代码。 插件与ActiveX控件一样具有损害用户计算机的潜力,尽管用户在上网时通常不会像使用ActiveX控件那样下载尽可能多的插件。 Netscape的新版Communicator还支持插件的数字证书。

分享你的声音

标签

精彩推荐