Cargador de Clases

A la hora de ejecutarse las applets en nuestra máquina, se consideran tres dominios con diferentes niveles de seguridad:

• La máquina local (el más seguro)
• La red local guardada por el firewall (seguro)
• La Internet (inseguro)

En este contexto, no se permite a una clase de un domino de seguridad inferior sustituir a otra de un dominio superior, con el fin de evitar que una applet cargue una de sus clases para reemplazar una clase crítica del sistema, soslayando así las restricciones de seguridad de esa clase.

Este tipo de ataque se imposibilita asignando un espacio de nombres distinto para clases locales y para clases cargadas de la Red. Siempre se accede antes a las clases del sistema, en vez de a clases del mismo nombre cargadas desde una applet.

Además, las clases de un dominio no pueden acceder métodos no públicos de clases de otros dominios.

Aun así, ¿sería posible que algún recurso del sistema resultase fácilmente accesible por cualquier clase?

Para evitarlo, se creó la cuarta línea de defensa, el gestor de seguridad.

Copyright © 1997-1998 Gonzalo Álvarez Marañón, CSIC. Todos los derechos reservados.

Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.