Applets e segurança - Acessar arquivos locais

eclipso · Setembro 22, 2008, 11:36am

Oi pessoal…Recentemente postei uma questão aqui no GUJ que ficou em aberto:
http://www.guj.com.br/posts/list/103687.java

Neste tópico, percebei que tenho uma série de dúvidas sobre segurança em Applets…
Ai vão as duas principais:

1-É possível definir dinamicamente uma policy, em tempo de execução ou o arquivo de policy é aquele padrão e só pode ser editado pelo usuário? Queria ver se era possível editar ou carregar uma policy com minha applet.

2-Como faço para conseguir um certificado para a minha applet? Com este certificado posso liberar a utilização de qualquer recurso da máquina cliente pela minha applet?

thingol · Setembro 22, 2008, 12:19pm

1 - não
2 - você pode comprar um certificado desses ( http://www.verisign.com/products-services/security-services/code-signing/digital-ids-code-signing/index.html , clique em Sun Java Signing Digital ID ) ou então criar um certificado “falso” só para testes.

eclipso · Setembro 23, 2008, 12:02am

1 - Certo…Neste caso, se fosse depender das permissões via policy, cada usuário deveria editar o arquivo para que minha applet tivesse liberdade total em termos de funcionalidades locais?
2 - E o que me impede de utilizar unicamente esse certificado falso?
Qual a diferença do certificado falso para este comprado? Só a credibilidade?
Com esses certificados (mesmo os falsos) minha applet teria liberdade local total? Eu assinei o jar da minha applet e mesmo assim o erro persiste…

Obrigado pelas respostas…

thingol · Setembro 23, 2008, 8:41am

Na verdade a responsabilidade sobre usar o certificado “falso” e o verdadeiro é delegada para as mãos do usuário (argh).

eclipso · Setembro 24, 2008, 12:48am

Era o que eu imaginava

Mas, voltando à minha pergunta anterior…Assinando a applet eu teria que conseguir acessar este arquivo local, ou não necessariamente?

thingol · Setembro 24, 2008, 6:36am

Depende; pode ser que o usuário não consiga acessar esse arquivo local, mesmo com uma aplicação stand-alone (isso devido a alguma permissão do Sistema Operacional que lhe tenha sido negada).

eclipso · Setembro 24, 2008, 10:29am

Mas o certificado garante as mesmas permissões e funcionalidades de uma aplicação stand-alone?

Outra coisa…Quando falamos em gerar certificado estamos falando em assinar o JAR da aplicação, não?

eclipso · Setembro 24, 2008, 1:40pm

Outra questão que me surgiu…Não estou tão familiarizado ainda com as tarefas do Ant.
Queria saber se as linhas abaixo, colocadas no build.xml, num projeto Netbeans são suficientes para assinar a applet e gerar um certificado:

<target name="-post-jar">
    	<signjar jar="${dist.jar}" alias="joel" keystore="meukeystore" storepass="123456"/>
        <echo message="Applet assinada..."/>
    </target>

eclipso · Setembro 25, 2008, 11:44pm

?

system · Dezembro 28, 2015, 11:00pm

Applets e segurança - Acessar arquivos locais

Cursos de Mobile

Cursos de Programação

Cursos de Front-end

Cursos de DevOps

Cursos de Design & UX

Cursos de Business

Cursos de Data & BI