0
更新時にJavaアプリケーションに対するセキュリティ上の脅威があります。 また、アプリケーションを更新する方法も探しています。緊急の更新が必要な場合は、それがユーザーに強制されます。また、これらの更新方法のセキュリティ上の問題は何ですか?Javaデスクトップアプリケーションを更新するセキュリティ上の脅威
A
答えて
1
より具体的にする必要があります。アプリケーションを更新するために使用するメカニズムは何ですか?
アプリを更新する方法は、たとえば、単一クラスのファイルを置き換えることです。 一般的に、更新元を確認する必要があります。可能性のある攻撃者は、Update(クラスファイル)を偽装してホストに侵入しようとする可能性があります。この脅威に対処するには、更新を秘密鍵で署名し、公開鍵を使用して署名が有効かどうかを確認する必要があります。 (Java Code Signing) コード署名は、攻撃者が操作された更新プログラムをインストールするためにユーザーを騙そうとする場合にも便利です。
あなたは、オブジェクトのシリアル化を使用する場合は、追加のポイント(Object (De-)Serialization Vulnerabilities)を意識する必要が
Javaアプリケーションの更新について別の質問のStackOverflow:How can I write a Java application that can update itself at runtime?
関連する問題
- 1. ハイバーネーションとセキュリティの脅威
- 2. GooglePlayのアクセス許可を使用するBroadcastReceiverによるセキュリティ上の脅威
- 3. XBAPディープリンク。セキュリティ上の脅威の可能性はありますか?
- 4. Xcode:脅威1:Sigabrtエラー
- 5. iVarに機密データを一時的に保存するとセキュリティ上の脅威が生じますか?
- 6. SQLインジェクションの脅威ですか?
- 7. 回路コンポーネントはセキュリティ上の脅威になる可能性がありますか?
- 8. AVGでは、私のプログラムは高度なセキュリティ上の脅威として報告されていますか?
- 9. Rのループを回避する方法[トリプルループ別名トリプル脅威]
- 10. Google APIから脅威情報/緩和情報を探す
- 11. 同じ発信元ポリシーの脅威モデルは何ですか?
- 12. はCSRFで、単純なHash Calculator PHPアプリケーションの脅威ですか?
- 13. バッチファイルが脅威と考えられる理由
- 14. psでの脅威スレッド(cで書かれたスレッドプログラムの場合)
- 15. イベントのディスパッチ脅威とinvokeLater()メソッドの理解
- 16. 監査と脅威検出オプションを有効にした後、Azure SQLデータベースで脅威検出イベントをテストする方法はありますか?
- 17. SQLインジェクションは依然として脅威ですか?
- 18. 背景:透明; vs背景:0 0;相違と脅威
- 19. solrは自動脅威の末尾のスペースを理解していますか?
- 20. 制御された条件下で「exec」を使用してセキュリティ上の脅威になっていますか?ここで
- 21. サーバのIPアドレスを公開しても脅威になりますか?
- 22. デスクトップアプリケーション - ウェブサイトにテキストを更新する
- 23. デスクトップアプリケーションのセキュリティに関する問題
- 24. サイトへの潜在的な脅威をどのように監視する必要がありますか?
- 25. .gitignoreを安全にするには? (Webベースのアプリケーションでのディレクトリの脅威に敏感な人)
- 26. Vert.xは、パフォーマンスがはるかに優れているため、Node.jsのユーザーベースに脅威を与えますか?
- 27. デスクトップアプリケーション用データベースの更新(パッチ適用)
- 28. Javaのデスクトップアプリケーション
- 29. Javaデスクトップアプリケーションのインストーラ
- 30. Javaデスクトップアプリケーションのレポート