Spec-Zone .ru
спецификации, руководства, описания, API
|
Поддержка помещения в черный список подписанных файлов фляги была добавлена к 6u14. Черный список является списком подписанных фляг, которые содержат серьезные уязвимости системы обеспечения безопасности, которые могут быть использованы недоверяемыми апплетами или приложениями. Черный список в масштабе всей системы будет распределен с каждым выпуском JRE. Плагин Java и Веб-Запуск будут консультироваться с этим черным списком и отказываться загрузить любой class или ресурс, содержавшийся в файле фляги, это находится на черном списке. По умолчанию проверка черного списка включается. deployment.security.blacklist.check
свойство конфигурации развертывания может использоваться, чтобы переключить это поведение.
Записи черного списка являются объединением файлов черного списка, на которые указывают deployment.system.security.blacklist
и deployment.user.security.blacklist
свойства. По умолчанию, deployment.system.security.blacklist
точки к blacklist
файл в jre/lib/security
каталог, и deployment.user.security.blacklist
точки к файлу черного списка, который содержит дополнительные записи, добавленные пользователем.
Черный список является текстовым файлом со следующим форматом:
attribute : value
Каждый файл фляги на черном списке идентифицируется x-Digest-Manifest
атрибут, где x
имя MessageDigest
алгоритм, и значение являются base64 закодированное значение хэш-функции Декларации. Комментарии обозначаются строками, запускающимися с # (число) символ.
Вот пример:
# Buggy Utilities, version 1.0 SHA1-Digest-Manifest : QONXbQg+EtNOguIOAgpUUOadhv8= # Malware Inc., version 99.99 SHA-256-Digest-Manifest : SewaudBCZ3iXt1KX0BeFHpQiiM1xYLtvLw3Ow2RJfcs=