Grant applet
5 views
Skip to first unread message
Luigi Ricco
Jul 30, 2010, 10:04:15 AM7/30/10
to jug...@googlegroups.com
Buongiorno,
ho un problema: ho bisogno di eseguire, da un'applet, un programma.
in primis devo dire che la soluzione che ho trovato non mi piace per motivi di sicurezza; cioè modificare i grant delle policy java in questo modo:
permission java.io.FilePermission "<<ALL FILES>>","execute";
solo ed esclusivamente in questo modo riesco nel mio intento.
se per caso inserisco il path e il nome del file che mi interessa eseguire (permission java.io.FilePermission "C:\\myDir\\MyExe.exe","execute";) mi solleva l'eccezione access denied (java.io.FilePermission <<ALL FILES>> execute)
leggendo un po' in letteratura ho trovato che le applet firmate hanno dei grant maggiori e possono eseguire programmi sul client;
ho firmato l'applet, ho inserito il certificato della CA firmataria tra i certificati del browser, ma l'applet non riesce ad eseguire un bel nulla (access denied (java.io.FilePermission <<ALL FILES>> execute)
Dove stò sbagliando?
chi mi sa suggerire qualche strategia o alternativa per non rendere totalmente vulnerabile il pc client?
Grazie in anticipo della risposta,
LR
Francesco Vasco
Aug 2, 2010, 3:42:31 AM8/2/10
to JUG Bari
Devi creare un'applet firmata e richiamare il metodo doPrivileged
dell'AccessController
vedi questo esempio
http://www.raditha.com/java/sandbox/unsigned.php
dell'AccessController
vedi questo esempio
http://www.raditha.com/java/sandbox/unsigned.php
Reply all
Reply to author
Forward
0 new messages