2 votes

Andrew avatar

Exécuter Java en "mode non sécurisé"

Demandé el 7 de Novembre, 2013
Quand la question a-t-elle été
8428 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Depuis la dernière mise à jour de Safari (je suis sous Lion, 10.7.5), je ne parviens pas à me connecter au VPN d'un client. Leur VPN fonctionne via un client réseau Java de Juniper Networks, et il semble qu'il nécessite un accès en écriture et un accès aux données. chmod sur plusieurs dossiers. Je peux contourner ce problème en activant "Exécuter en mode sans échec" dans Safari, ce que le client me recommande de faire. Je ne trouve rien sur les ramifications de sécurité de cette opération et je ne me sens pas à l'aise de dégrader la sécurité de mon système, même si c'est pour un client en qui j'ai confiance. D'un autre côté, je ne sais pas si j'exécutais le logiciel en "mode non sécurisé" avant la mise à jour sans le savoir (ce qui est probablement le cas, je le crains).

Quelqu'un sait-il quelles sont les conséquences de l'exécution des applications Java en "mode non sécurisé" ?

Il existe un article de la base de connaissances (cache Google) à ce sujet, qui indique qu'ils travaillent sur un client certifié. J'ai cru comprendre qu'il ne sortirait pas avant un mois.

Demandé el 7 de Novembre, 2013 par Andrew

Réponse

Trop de publicités?

2voto

D.W. avatar
D.W. Points 3678

On dirait que Le mode non sécurisé permet à l'application Java d'avoir un accès complet à votre système de fichiers. Ce qui est suffisant pour qu'une application Java malveillante puisse faire ce qu'elle veut (prendre le contrôle de votre ordinateur, l'infecter avec des logiciels malveillants, vous espionner, etc.) L'appellation "mode dangereux" semble donc appropriée dans ce cas.

C'est à vous de décider si vous voulez prendre le risque. Personnellement, je ne le ferais pas, sur mon ordinateur personnel. Je pourrais configurer une machine virtuelle et exécuter le client VPN dans la VM, ou demander au client une autre solution qui n'implique pas de faire des trous dans la sécurité de votre ordinateur. Actuellement, la sécurité de Java est un peu de désordre il est dommage que nous ne disposions pas de meilleures solutions.

Répondu el 7 de Novembre, 2013 par D.W. (3678 Points )

0 votes

Avatar de Andrew

Apple mis à jour leurs docs pour dire "Permet au plug-in Internet de charger et d'afficher son contenu sans aucun contrôle de sécurité des logiciels malveillants". Je suppose que, puisqu'il ne m'est pas demandé de saisir un mot de passe administrateur lorsque j'ajoute des applets à la liste, cela ne donne accès qu'aux fichiers utilisateur. Ce qui m'inquiète le plus, c'est de donner à Java un accès à la racine. Je suis d'accord pour dire que la sécurité de Java est plutôt mauvaise en ce moment. S'il n'y avait pas le VPN, j'aurais complètement désactivé Java dans le navigateur. Cela m'irrite vraiment que ce client compte sur Java pour le protéger, mais pas moi.

Commenté el 9 de Novembre, 2013 par Andrew

0 votes

Avatar de D.W.

@Andrew, je comprends et je compatis. Mais, permettez-moi de mentionner une mise en garde. Même si Si Java n'a accès qu'aux fichiers de l'utilisateur, cela suffit pour qu'il puisse prendre le contrôle total de votre ordinateur (par exemple, supprimer toutes vos données, les télécharger dans le nuage, voler les mots de passe de vos sites Web, s'immiscer dans vos opérations bancaires en ligne, etc.

Commenté el 9 de Novembre, 2013 par D.W.

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X