Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
JAVA' nın Güvenlik Özellikleri
#1
[b]
Web teknolojilerinde bir kaynak güvenilirliğini ispat edene kadar güvensiz kabul edilmelidir. Bu durumda karşıdan gelen JAVA applete de güvenilir olduğunu ispatlayana kadar güvenilmemelidir. İşte bu sebeple JAVA appletler için bir güvenilir kod imzalama mekanizması vardır.

Yerel kullanıcı tarafından çalıştırılan bir JAVA uygulaması tüm kaynaklara kısıtlama olmaksızın erişebiliyorken güvenilir olarak imzalanmamış bir JAVA applet, JAVA sanal makinası tarafından kısıtlanarak sadece oyun alanı (sand box) denilen alanda çalıştırılır ve birçok kaynağa erişimi engellenir. Uygulama bazı kaynaklara erişim için "güvenilir" imzası almış olsa bile program, bu erişim haklarının dışında başka bir kaynağa erişemeyecektir.

Bu yapı uzaktan kusursuz gibi görünse de yıllardır sömürülmekte olan 2 temel sorunu barındırır.

Bunlardan ilki insan faktörüdür. JAVA teknolojisinde güvenilmeyen bir uygulama yetkisi dışında bir kaynağa erişmek istediğinde, çoğu zaman doğrudan engellenmez ve kullanıcıya bu duruma müsade edip etmeyeceği sorulur. Yapılan araştırmalar gösteriyor ki İnternet'te sörf yapan kişiler genellikle karşılarına çıkan uyarıları okumadan aksiyon almaktadırlar. Bu da bir çok zararlı yazılımın kullanıcılar tarafından bilgisayarlara bulaştırıldıkları manasına gelmektedir.

Bu sorunun kısmen de olsa önüne geçmek için 11.12.2012 tarihinde "Java SE 7 Update 10" sürümü ile birlikte bazı ek güvenlik özellikleri yayınlanmıştır. Denetim masasından ayarlanabilen bu özellikler sayesinde tarayıcı ekranında çıkan uyarılar kapatılıp güvenilmeyen uygulamanın çalışması direkt olarak engellenebilmektedir.

Güvenilmeyen appletlere ait kodların çalıştırılması engellenmek için
Control Panel\All Control Panel Items\Java\Advanced ekranında Enable - hide warning and don't run untrusted code seçeneği işaretlenmelidir.

İkinci en büyük sorun ise uygulamadaki açıklıkların sömürülmesidir ki, sanal korsanlar yukarıda anlatılan avantajlarından dolayı JAVA üzerine yoğunlaşmakta ve çeşitli yöntemlerle sürekli yazdıkları zararlı yazılımların oyun alanını (sand box) atlatarak yetkisi dışında kaynaklara erişmesinin ve daha güçlü başka saldırılar için zemin hazırlamasının yollarını bulmaktadırlar. Sadece son 3 ay içerisinde JAVA ile ilgili 84 güvenlik açıklığı rapor edildiği [3] ve geliştiricilerin son bir yıl içerisinde 100'ün üzerinde güvenlik düzeltmesi yayınladığı [4] göz önüne alındığında korsanların ve geliştiricilerin sürekli bir çaba içerisinde oldukları anlaşılabilir.

Kritik açıklıklara karşı önlem olarak JAVA eklentilerini sürekli en güncel şekilde tutmak için Control Panel\All Control Panel Items\Java\Update ekranında Check for Updates Automatically seçeneği seçili olarak ayarlanmalıdır.

Güvenlik özelliklerini ayarlayıp JAVA yı güncel tutmanın son kullanıcıları büyük oranda koruduğu söylenebilir, ancak yine de tam bir korumadan bahsetmek maalesef mümkün değildir. Çünkü tehlikeli saldırıların, bütün bu durumlarda bile işe yarayabilen sıfır gün açıklıkları kullanılarak yapıldığını biliyoruz.

Sektörde tanınmış güvenlik umzanlarının bu konuda da sık sık dile getirdiği görüşleri hemen hemen aynıdır. JAVA web açıklıklarından korunmanın en önemli yollarından biri JAVA'nın tarayıcı eklentilerinin gerektiği zamanlarda geçici süreliğine açılması; diğer tüm zamanlarda kapalı tutulmasıdır.
[/b]
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Java İle Kelime Tahmin Oyunu Kodları ERTUĞRUL 8 433 24-07-2016, Saat: 02:38
Son Yorum: Kulmec
  Java'ya Başlayacaklara Tavsiyeler SunX 0 125 25-12-2015, Saat: 20:45
Son Yorum: SunX
  Java Programlama Dili SunX 0 141 25-12-2015, Saat: 20:44
Son Yorum: SunX
  java'da sayı tipleri ve 4 işlem SunX 1 105 25-12-2015, Saat: 20:43
Son Yorum: ERTUĞRUL
  Java KODLAB Eğitim Seti 3.3 GB kernel32dll 1 324 01-11-2015, Saat: 23:09
Son Yorum: Mr.F92
Anahtar Kelimeler

JAVA' nın Güvenlik Özellikleri indir, JAVA' nın Güvenlik Özellikleri Videosu, JAVA' nın Güvenlik Özellikleri Online izle, JAVA' nın Güvenlik Özellikleri Bedava indir, JAVA' nın Güvenlik Özellikleri Yükle, JAVA' nın Güvenlik Özellikleri Hakkında, JAVA' nın Güvenlik Özellikleri Nedir, JAVA' nın Güvenlik Özellikleri Free indir, JAVA' nın Güvenlik Özellikleri Oyunu, JAVA' nın Güvenlik Özellikleri Download


1 Ziyaretçi