Windowsでタスクを実行するために複数のユーザーがJARファイルを送信したソフトウェアソリューションを評価したいと考えています。Java JARファイルがシステムにダメージを与える可能性はありますか?
JARファイルがマシン上で実行すると主張する以外の不要な動作を実行するかどうかを確認することはできますか?
Windowsでタスクを実行するために複数のユーザーがJARファイルを送信したソフトウェアソリューションを評価したいと考えています。Java JARファイルがシステムにダメージを与える可能性はありますか?
JARファイルがマシン上で実行すると主張する以外の不要な動作を実行するかどうかを確認することはできますか?
は、Javaの逆コンパイラのように、逆コンパイラを試してみてください。 http://jd.benow.ca/
をそれは.jarファイルを逆コンパイル、そしてあなたのソースを示し、しかし、それは著作権で保護される可能性がありますに注意してください:
ところで、 .jarファイルだけでなく、ソースコードも提出するようお願いします。
基本的に.jarファイルはスープアップされたzipファイルのようなもので、WinRARでも.jarファイルを開くことができると私は信じています。自分のサイトからの引用:
Javaアーカイブ、 を必要なすべてのコンポーネントをバンドルするために使用されるファイル形式 用のJavaアーカイブファイル(アプレットおよび関連ファイルのための圧縮ファイル )(.JAR)
ショートJavaアプレットによって。 JARファイルは、 のすべてのコンポーネント(.classファイル、画像、 サウンドなど)を単一のファイルにパッケージ化することができるので、 アプレットのダウンロードを簡略化します。さらに、JAR はデータ圧縮をサポートしており、 はさらにダウンロード時間を短縮します。
JARファイルのサポートは、ZIP ファイルのサポートと同じです。 JAR = ZIP +マニフェスト。 Microsoft VMは、圧縮されていない と圧縮されたJARレベル0と1をサポートしますが、 は署名されていないJARです。 、コメント およびアーカイブ情報を表示するビュー 内容、抽出ファイル:
WinRARのは、他のツールで作成された JARファイルのための基本的な操作を提供します。
に変換機能を使用すると、.jarファイルを.rar形式に変換できます。
これらのフォーマットを処理するために外部の プログラムを用意する必要はありません。
WinRARで抽出した後、this linkをJDの代替方法として表示することができます。
多くの人が何十年もの間ソースファイルを見ていましたが、まだシェルショックが発生しました。あなたがそのコードを見たなら、あなたはその悪用の根本原因を見つけることができましたか? jarファイル/ javaソースコードでこのような悪用を発見するには、どの程度の教育/経験が必要でしょうか? – Techmag
最初に、SecurityManagerでJVMセットを使用すると、機密機能へのアクセスが制限されるようにアプリケーションを実行できます。
jarがサンドボックス外の権限を持つことができないように "サンドボックス"を設定することもできます... linux/unix環境でchrootや同様のツールを使うことができます。
1。あなたがSysinternalsのソフトウェアを使用することができます:あなたが見ることができます http://technet.microsoft.com/en-us/sysinternals/bb842062
は、プログラムの書き込みであるかHardMonとハードドライブから何かを削除、またはRegMonの持つ任意の変更を監視...彼らのウェブサイトをチェックアウト、彼らは多くのプログラムを持っているとのことができます。実質的にすべてを監視する!
2.それとも、Sandboxieをインストールすることができます: http://www.sandboxie.com/
をして、サンドボックス( "仮想ファイルシステム")の中に、あなたのプログラムを実行します。サンドボックス内でプログラムを実行すると、プログラムがどのファイルを作成したかが分かります。プログラムが行った変更は元に戻すことができるので、システムに損害を与えることはありません。お使いのシステム上の任意のネイティブプログラムを行うことができます同じことを行うことができ、デフォルトのJavaプログラムによって http://www.google.hr/search?sourceid=chrome&ie=UTF-8&q=java+decompiler
Sandboxieはx64でも利用可能ですが、深刻なセキュリティ上の抜け穴があります。したがって、Sandboxieはすべての解決策の1つではありません。 – LostInTheCode
YesとNo::)
3.また、あなたはJARファイルを逆コンパイルしようとすることができます。これには、アクセス可能なファイルの削除と置き換えが含まれます。オペレーティングシステムとユーザー権限によっては、システムクリティカルファイルに影響する可能性があります。
restrict Javaアプリケーションでできることはありますが、アプレットとWebスタートプログラムは通常この方法で保護されています。あるいは、プログラムを異なる/制限されたユーザーとして実行するか、サンドボックス内で実行して、実行可能な被害を制限することができます。
ライブラリ/プログラムを信頼しない場合は、常に上記の制限された環境の1つで実行してください。すべきでないことが起きた場合、クラッシュする可能性がありますが、損傷を与えることはできません。
私はsolution from jensign.comを試しましたが、ほとんどすべてが制限されているようです。私がテストした.jarアプリケーションは、Webサイトをダウンロードすることさえできませんでした。しかし、私はこの物の専門家ではないので、それが100%安全な解決策であるかどうかはわかりません。 JAR'dアプリケーションが完全に制限サンドボックス(Javaのアプレットのデフォルトのセキュリティサンドボックスに非常によく似ています)の条件で起動することができ
:java -jar -Djava.security.manager PropsFrame.jar
おそらく、これが役立ちますます。http: //docstore.mik.ua/orelly/java-ent/security/ch01_02.htm – sinelaw