Date: Fri, 15 Oct 99 19:43:39 JST From: SHUDO Kazuyuki Subject: [JavaHouse-Brewers:28418] Re: private =?ISO-2022-JP?B?GyRCJEskTzRKQzEkSyUiJS8lOyU5JEckLSRrISkbKEI=?= To: java-house-brewers at java-house.etl.go.jp (JavaHouse Brewers ML) Message-Id: <199910151041.TAA29659@cafe.muraoka.info.waseda.ac.jp> 首藤です。 Netscape Navigator (のごく一部) が持っている、 Java 仮想マシン (JVM) のセキュリティホールについて。 > > Netscape Navigator 内蔵の JVM は Sun JVM が元になってい > > るようなので、Navigator でも Sun JVM と同様に private, > > protected のアクセス違反を検出しないのではないだろうか、 ごくごく一部の Navigator では、 JVM が private, protected のアクセス違反を検出しません。 これを利用して、アプレットが SecurityManager を上書きできます。 (すると、そのアプレットは何でもしたいことを出来てしまうわけです。) このセキュリティホールのデモアプレットを用意しました。 http://www.shudo.net/crack-navigator/ このアプレットがハードディスク上のファイルを読めてしまった場合、 その Navigator はセキュリティホールを抱えていることになります。 > 何でもできるアプレットを書けたと思って喜んだ :) のですが… > Navigator のほとんどの版には通用しませんでした。残念。 さまざまな版、OS の Navigator を試したのですが、 残念ながら :)、上記の問題を抱えているのはそのうちのひとつだけでした。 Linux Navigator 4.08 (glibc2.0) netscape-navigator-4.08-1.rpm <- 問題あり netscape-4.08_jp-17.rpm Navigator 4.6 (libc5) FreeBSD 2.2.7R Communicator 4.05 Win32 Navigator 4.04 Navigator 4.08 Communicator 4.7 Solaris 2.5.1 (murau3) Navigator 4.08 (navigator-v408-export.sparc-sun-solaris2.5.1) Navigator 3.04 もし、上記アプレットがうまく :) 働く環境がありましたら、 知らせて頂ければ幸いです。 SHUDO Kazuyuki/首藤一幸 私をたばねないで あらせいとうの花のように shudoh at muraoka.info.waseda.ac.jp