Spec-Zone .ru
спецификации, руководства, описания, API
|
|
Spec-Zone .ru
спецификации, руководства, описания, API
|
Поддержка помещения в черный список подписанных файлов фляги была добавлена к 6u14. Черный список является списком подписанных фляг, которые содержат серьезные уязвимости системы обеспечения безопасности, которые могут быть использованы недоверяемыми апплетами или приложениями. Черный список в масштабе всей системы будет распределен с каждым выпуском JRE. Плагин Java и Веб-Запуск будут консультироваться с этим черным списком и отказываться загрузить любой class или ресурс, содержавшийся в файле фляги, это находится на черном списке. По умолчанию проверка черного списка включается. deployment.security.blacklist.check свойство конфигурации развертывания может использоваться, чтобы переключить это поведение.
Записи черного списка являются объединением файлов черного списка, на которые указывают deployment.system.security.blacklist и deployment.user.security.blacklist свойства. По умолчанию, deployment.system.security.blacklist точки к blacklist файл в jre/lib/security каталог, и deployment.user.security.blacklist точки к файлу черного списка, который содержит дополнительные записи, добавленные пользователем.
Черный список является текстовым файлом со следующим форматом:
attribute : value
Каждый файл фляги на черном списке идентифицируется x-Digest-Manifest атрибут, где x имя MessageDigest алгоритм, и значение являются base64 закодированное значение хэш-функции Декларации. Комментарии обозначаются строками, запускающимися с # (число) символ.
Вот пример:
# Buggy Utilities, version 1.0
SHA1-Digest-Manifest : QONXbQg+EtNOguIOAgpUUOadhv8=
# Malware Inc., version 99.99
SHA-256-Digest-Manifest : SewaudBCZ3iXt1KX0BeFHpQiiM1xYLtvLw3Ow2RJfcs=
