Restricciones de seguridad

En primer lugar, es importante hacer notar que las restricciones son distintas para cada navegador, ya que cada uno ofrece su propia política de seguridad. La política de Netscape Navigator, por ejemplo, es mucho más restrictiva que la de HotJava de Sun.

En cualquier caso, la mayoría de los navegadores presentarán las siguientes restricciones a la hora de ejecutar applets:

• No se puede trabajar con el sistema de ficheros: leer, escribir, borrar, renombrar, listar, conseguir información, ejecutar programas, etc.
• No se pueden establecer conexiones de red a máquinas distintas que la que envió el applet
• No se permite acceso al sistema
• No se permite manipulación de threads
• No se pueden cargar métodos nativos
• No se pueden evitar mensajes de alerta en las ventanas creadas por el applet
• No se pueden crear subclases de SecurityManager en una applet
• No se permiten puertas traseras

Para abreviar, todas las restricciones anteriores pueden reducirse a dos reglas:

• No se puede trabajar con ficheros en la máquina del usuario a menos que éste lo permita
• No se puede conectar a nada en la Red más que a la máquina que envió la applet

En la práctica, estas restricciones son tan estrictas para las applets descargadas remotamente que sólo pueden acceder los recursos muy limitados disponibles dentro del patio de juegos, como expresa muy gráficamente la siguiente figura tomada de Li Gong.

Copyright © 1997-1999 Gonzalo Álvarez Marañón, CSIC. Todos los derechos reservados.

Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.