信頼されたJava Web Startアプリケーションの悪用に対する一考察(セッション2)
スポンサーリンク
概要
- 論文の詳細を見る
RIA(Rich Internet Application)とよばれるWebアプリケーションのクライアント側技術が広く利用されているが、信頼されたプログラムが攻撃者に悪用されるという問題がある。我々は過去に、RIAの一つであるJavaアプレットについて、再構成攻撃という攻撃により信頼されたJavaアプレットが悪用される危険性を指摘した。この攻撃は開発者の注意だけでは対策が難しい。本論文では、Javaアプレットに類似のRIAであるJava Web Startについて、この攻撃の可能性を考察する。
- 一般社団法人情報処理学会の論文
- 2006-05-12
著者
関連論文
- 8.研究用データセット:攻撃元データ編 : ナレッジマネジメントツールによるマルウェア挙動の見える化(マルウェア)
- セキュアなJavaプログラム作成のためのソースコード監査支援ツール
- セキュアなJavaプログラム作成のためのソースコード監査支援ツール
- セキュアなJavaプログラム作成のためのソースコード監査支援ツール
- DDoS攻撃回避システムの開発(セッション4A 侵入検出とDoS)
- Java Plug-inおよびJava Web Startにおける隠れエントリクラスの脅威
- 信頼されたJava Web Startアプリケーションの悪用に対する一考察(セッション2)
- セキュアなJavaソースコードの作成とその監査手法
- 未知ワームを遮断すべきタイミングについて(セッション8-B:ワーム対策)
- 未知ワームを遮断すべきタイミングについて(セッション8-B:ワーム対策)
- 予防/回復機能を有する自律型セキュリティ管理システム(1)
- 予防/回復機能を有する自律型セキュリティ管理システム(1)
- 予防/回復機能を有する自律型セキュリティ管理システム(1)
- Webサーバ防御ツールの実用性評価
- オブジェクト指向論理型言語における実行制御
- オブジェクト指向論理型言語におけるコンパイル方式
- 核言語KL1分散処理系 : ソフトウェアシミュレータによる評価
- システムセキュリティ技術の動向--不正アクセス対策技術,著作権保護システム,暗号モジュール (特集 情報のセキュリティ対策)
- インターネット上の小口決済に関する一考察
- 小口決済の現状と動向(電子マネー)
- QoS制御へのミクロ経済学モデルの適用
- 不正アクセス対策技術とその総合化 (特集 研究開発最前線--安心・安全で快適なユビキタス情報社会を実現する最先端技術) -- (ユビキタス時代の安心・安全で快適なブロードバンド・インターネットソリューション)
- リスク認知に基づく標的型メール対策の検討(人とセキュリティ,ライフログ活用技術,オフィス情報システム,グループウェアとネットワークサービス,セキュリティ心理学とトラスト,ほか関連テーマ)