Restricción de acceso al sistema de ficheros

No cuesta trabajo comprender por qué se le niega el acceso a nuestro sistema de ficheros a cualquier applet desconocida descargada desde la Red (posiblemente sin ni siquiera nuestro conocimiento, cuánto menos nuestro consentimiento).

Si no existiera esta restricción, las applets plantearían los siguientes problemas:

• Acceso a información de seguridad: como por ejemplo el fichero /etc/passwd de Unix.
• Acceso a información privada: correo, documentos, etc., almacenados en nuestro disco duro.
• Si las applets pudieran escribir ficheros, podrían inocular virus (especialmente caballos de Troya, como aplicaciones aparentemente de utilidad, pero que abrían la puerta a problemas).
• Al escribir un fichero se puede llegar a llenar el disco, causando denegación de servicio.
• Se podrían modificar los ficheros (p.e. cifrarlos o destruirlos).
• Se pueden crear ficheros de engaño.
• Conocer la estructura de directorios puede revelar información e identificar debilidades acerca del sistema (especialmente en Unix):
  • Identificar nombres de programas CGI ocultos.
  • Identificar debilidades de seguridad.
  • Revelar archivos .rhost.
  • Etc.

  Desgraciadamente, existen métodos subrepticios para explorar la estructura de directorios.

Copyright © 1997-1999 Gonzalo Álvarez Marañón, CSIC. Todos los derechos reservados.

Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.