4
Windowsでタスクを実行するために複数のユーザーがJARファイルを送信したソフトウェアソリューションを評価したいと考えています。Java JARファイルがシステムにダメージを与える可能性はありますか?
JARファイルがマシン上で実行すると主張する以外の不要な動作を実行するかどうかを確認することはできますか?
A
答えて
0
は、Javaの逆コンパイラのように、逆コンパイラを試してみてください。 http://jd.benow.ca/
をそれは.jarファイルを逆コンパイル、そしてあなたのソースを示し、しかし、それは著作権で保護される可能性がありますに注意してください: 
ところで、 .jarファイルだけでなく、ソースコードも提出するようお願いします。
基本的に.jarファイルはスープアップされたzipファイルのようなもので、WinRARでも.jarファイルを開くことができると私は信じています。自分のサイトからの引用:
Javaアーカイブ、 を必要なすべてのコンポーネントをバンドルするために使用されるファイル形式 用のJavaアーカイブファイル(アプレットおよび関連ファイルのための圧縮ファイル )(.JAR)
ショートJavaアプレットによって。 JARファイルは、 のすべてのコンポーネント(.classファイル、画像、 サウンドなど)を単一のファイルにパッケージ化することができるので、 アプレットのダウンロードを簡略化します。さらに、JAR はデータ圧縮をサポートしており、 はさらにダウンロード時間を短縮します。
JARファイルのサポートは、ZIP ファイルのサポートと同じです。 JAR = ZIP +マニフェスト。 Microsoft VMは、圧縮されていない と圧縮されたJARレベル0と1をサポートしますが、 は署名されていないJARです。 、コメント およびアーカイブ情報を表示するビュー 内容、抽出ファイル:
WinRARのは、他のツールで作成された JARファイルのための基本的な操作を提供します。
に変換機能を使用すると、.jarファイルを.rar形式に変換できます。
これらのフォーマットを処理するために外部の プログラムを用意する必要はありません。
WinRARで抽出した後、this linkをJDの代替方法として表示することができます。
+2
多くの人が何十年もの間ソースファイルを見ていましたが、まだシェルショックが発生しました。あなたがそのコードを見たなら、あなたはその悪用の根本原因を見つけることができましたか? jarファイル/ javaソースコードでこのような悪用を発見するには、どの程度の教育/経験が必要でしょうか? – Techmag
2
最初に、SecurityManagerでJVMセットを使用すると、機密機能へのアクセスが制限されるようにアプリケーションを実行できます。
jarがサンドボックス外の権限を持つことができないように "サンドボックス"を設定することもできます... linux/unix環境でchrootや同様のツールを使うことができます。
2
1。あなたがSysinternalsのソフトウェアを使用することができます:あなたが見ることができます http://technet.microsoft.com/en-us/sysinternals/bb842062
は、プログラムの書き込みであるかHardMonとハードドライブから何かを削除、またはRegMonの持つ任意の変更を監視...彼らのウェブサイトをチェックアウト、彼らは多くのプログラムを持っているとのことができます。実質的にすべてを監視する!
2.それとも、Sandboxieをインストールすることができます: http://www.sandboxie.com/
をして、サンドボックス( "仮想ファイルシステム")の中に、あなたのプログラムを実行します。サンドボックス内でプログラムを実行すると、プログラムがどのファイルを作成したかが分かります。プログラムが行った変更は元に戻すことができるので、システムに損害を与えることはありません。お使いのシステム上の任意のネイティブプログラムを行うことができます同じことを行うことができ、デフォルトのJavaプログラムによって http://www.google.hr/search?sourceid=chrome&ie=UTF-8&q=java+decompiler
+0
Sandboxieはx64でも利用可能ですが、深刻なセキュリティ上の抜け穴があります。したがって、Sandboxieはすべての解決策の1つではありません。 – LostInTheCode
0
YesとNo::)
3.また、あなたはJARファイルを逆コンパイルしようとすることができます。これには、アクセス可能なファイルの削除と置き換えが含まれます。オペレーティングシステムとユーザー権限によっては、システムクリティカルファイルに影響する可能性があります。
restrict Javaアプリケーションでできることはありますが、アプレットとWebスタートプログラムは通常この方法で保護されています。あるいは、プログラムを異なる/制限されたユーザーとして実行するか、サンドボックス内で実行して、実行可能な被害を制限することができます。
ライブラリ/プログラムを信頼しない場合は、常に上記の制限された環境の1つで実行してください。すべきでないことが起きた場合、クラッシュする可能性がありますが、損傷を与えることはできません。
0
私はsolution from jensign.comを試しましたが、ほとんどすべてが制限されているようです。私がテストした.jarアプリケーションは、Webサイトをダウンロードすることさえできませんでした。しかし、私はこの物の専門家ではないので、それが100%安全な解決策であるかどうかはわかりません。 JAR'dアプリケーションが完全に制限サンドボックス(Javaのアプレットのデフォルトのセキュリティサンドボックスに非常によく似ています)の条件で起動することができ
:java -jar -Djava.security.manager PropsFrame.jar
関連する問題
- 1. コールスタックにダメージを与えるC/C++コード
- 2. 外部要因がファンシーボックスに影響を与える可能性はありますか?
- 3. どのライブラリ/モジュールがアレイの動作速度に影響を与える可能性がありますか?
- 4. Googleはいつもあなたのデバイスにダメージを与える可能性のあるアプリを見つけました
- 5. Eclipseバージョン3.6.1:.classpathファイル以外のjar名が参照される可能性がありますか?
- 6. "if"ブロックがvhdlの与えられた選択肢から外れる可能性はありますか?
- 7. はJavaの階層構造である可能性がありますか?
- 8. Javaがjava.lang.Stringのハッシュコードを計算する方法をOracleが変える可能性はありますか?
- 9. メモリアクセスに問題がある可能性がありますか?
- 10. CPUが多い、コンテキスト切り替えの可能性がありますか?
- 11. ノード間でファイルをコピーする可能性があります
- 12. jbossコンソールのログサイズがサイトのパフォーマンスに影響を与える可能性があります
- 13. 精度が低下する可能性はありますか?
- 14. Java 6のDesktop.browse()は、どのシステムでもサポートされない可能性がありますか?
- 15. REMOTE_ADDRが空白になる可能性はありますか?
- 16. マーカーの「特性」内にマーカーにIDまたはクラスを与え、後にこのID /クラスをクリック機能で使用する可能性はありますか?
- 17. Javaでメモリリークが発生する可能性はありますか?
- 18. データベースからJavaクラスに到達する可能性はありますか?
- 19. Android:各アクティビティに別々のJavaファイルがある可能性がありますか?
- 20. コンストラクタの最後にスロー例外がオブジェクトにダメージを与えますか?
- 21. 実行可能なjarファイルである別のJavaアプリケーションとのやりとり
- 22. jarでJava実行可能ファイルを実行するには
- 23. スタックサイズやオーバーフローの可能性があるメソッドが多すぎる可能性はありますか?
- 24. テクスチャにダメージを与えずにオブジェクトの色を変更する
- 25. Java String.splitがnullを返す可能性はありますかString []
- 26. ImageViewがNullを返す可能性がありますか?
- 27. .htmlファイルを.jspに変換する可能性はありますか
- 28. データベースが破損する可能性はありますか?
- 29. メモリリークの可能性があります。
- 30. 可能性がありますssh_exchange_identificationエラー
おそらく、これが役立ちますます。http: //docstore.mik.ua/orelly/java-ent/security/ch01_02.htm – sinelaw