del cargador de clases usado para un thread particular, incluyendo los threads del sistema. Esto podría causar problemas si el contexto del cargador de clases tiene código malicioso. setSecurityManager: Esta fuente concede permiso para seleccionar o reemplazar el controlador de seguridad. El controlador de seguridad es una clase que permite a la aplicaciones implementar un policía de seguridad. Conceder este permiso podría permitir al código mailicioso instalar un controlador menos restrictivo, y por lo tanto, evitar los chequeos a los que se forzado el controlador de seguridad original. createSecurityManager: Esta fuente concede permiso para crear un nuevo controlador de seguridad. Conceder este permiso podría darle al código malicioso acceso a método protegidos qie podrían revelar información sobre otras clases o la pila de ejecución. exitVM: Esta fuente concede permiso para parar la máquina virtual Java. Conceder este permiso podría permitir que código malicioso a montar un ataque de denegación de servicio forzando automáticamente a que se pare la JVM. setFactory: Esta fuente concede permiso para seleccioanr una fábrica de socket usada por las clases ServerSocket o Socket, o la fábrica de manejadores de streams usada por la clase URL. Conceder este permiso permite al código seleccionar la implementación actual para la factoría de socket, server socket, stream handler, o Remote Method Invocation (RMI). Un atacante podría seleccionar una implementación que manejara los streams de datos. setIO: Esta fuente concede permiso para cambiar los valores de los streams System.out, System.in, System.err. Conceder este permiso podría pemritir a un atancante cambiar el System.in para robar la entrada del usuario, o seleccionar System.err a un stream de salida null, lo que podría ocultar cualquier error enviado a System.err. modifyThread: Esta fuente concede permiso para modicar los threads mediante llamadas a los métodos stop, suspend, resume, setPriority, y setName de la clase Thread. Conceder este permiso podría permitir a un atancante arrancar o suspender cualquier tread e el sistema. stopThread: Esta fuente concede permiso para parar threads. Conceder este permisos permtie al código que pare cualquier thread en el sistema proporcionando el código que ya tiene permiso para acceder a ese thread, EL código malicioso podría corromper el sistema eliminado threads existentes. modifyThreadGroup: Esta fuente concede permiso para modificar threads mediante llamadas a los métodos destroy, resume, setDaemon, setmaxPriority, stop, y suspend de la clase ThreadGroup. Conceder este permiso podría permitir al atancante que cree un grupo de threadas y seleccionar su prioridad de ejecución. getProtectionDomain Esta fuente concede permiso para recuperar el ejemplar
Programación Avanzada en Java
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.