Java Plug-inおよびJava Web Startにおける隠れエントリクラスの脅威

スポンサーリンク

概要

• 論文の詳細を見る

• 本論文では、Java Plug-inおよびJava Web Startにおいて、アプレットまたはアプリケーションとして攻撃者に悪用される可能性があるにも関わらず、開発者が存在を意識していないクラスの危険性を示す。我々はこれらを隠れエントリクラスとよぶ。隠れエントリクラスは開発者による対策が施されていない可能性が高く、実行されるだけで深刻な被害を及ぼす恐れがある。我々はJava Plug-inおよびJava Web Startの実行環境に脆弱な隠れエントリクラスが存在することを発見した。これらは様々な環境に存在する恐れがあり対策は急務である。本論文ではその脅威と対策について説明する。

• 一般社団法人情報処理学会の論文
• 2008-05-15

著者

• 児島 尚

  (株)富士通研究所

• 兒島 尚

  (株)富士通研究所

• 中田 正弘

  (株)富士通研究所

関連論文

• セキュアなJavaプログラム作成のためのソースコード監査支援ツール
• セキュアなJavaプログラム作成のためのソースコード監査支援ツール
• セキュアなJavaプログラム作成のためのソースコード監査支援ツール
• Java Plug-inおよびJava Web Startにおける隠れエントリクラスの脅威
• 信頼されたJava Web Startアプリケーションの悪用に対する一考察(セッション2)
• セキュアなJavaソースコードの作成とその監査手法

スポンサーリンク