{"id":460,"date":"2010-02-23T07:37:00","date_gmt":"2010-02-23T07:37:00","guid":{"rendered":"http:\/\/www.tutego.de\/blog\/javainsel\/?p=460"},"modified":"2010-02-23T07:37:00","modified_gmt":"2010-02-23T07:37:00","slug":"thema-der-woche-java-sicherheit-und-angriffe","status":"publish","type":"post","link":"https:\/\/www.tutego.de\/blog\/javainsel\/2010\/02\/thema-der-woche-java-sicherheit-und-angriffe\/","title":{"rendered":"Thema der Woche: Java Sicherheit und Angriffe"},"content":{"rendered":"<p>Zur Vorbereitung<\/p>\n<ul>\n<li>Suche \u00fcber die Nutzung von Escape Sequences \\uxxxx im Internet und wo sie im Java-Programmcode \u00fcberall genutzt werden k\u00f6nnen.\n<li>Lies \u00fcber die Methode exec() von Runtime und den ProcessBuilder.\n<li>Lies \u00fcber den Klassenlader und Klassenladehierarchien.\n<li>Mit der Java Compiler API l\u00e4sst sich ein Java-Programm aus einem anderen Java-Programm heraus \u00fcbersetzen. Wie sieht die API aus? Seit wann gibt es sie?<\/li>\n<\/ul>\n<p><a title=\"http:\/\/www.blackhat.com\/presentations\/bh-usa-09\/WILLIAMS\/BHUSA09-Williams-EnterpriseJavaRootkits-PAPER.pdf\" href=\"http:\/\/www.blackhat.com\/presentations\/bh-usa-09\/WILLIAMS\/BHUSA09-Williams-EnterpriseJavaRootkits-PAPER.pdf\">http:\/\/www.blackhat.com\/presentations\/bh-usa-09\/WILLIAMS\/BHUSA09-Williams-EnterpriseJavaRootkits-PAPER.pdf<\/a> ist ein sch\u00f6ner Artikel, wie Entwickler den Quellcode kompromittieren k\u00f6nnen, um \u201cb\u00f6se\u201d Sachen anzustellen. Zwar ist die Information \u00fcber den Java-Compiler, den der Tomcat nutzt, nicht korrekt, aber Jeff Williams fasst wunderbar verschiedene Angriffsf\u00e4lle zusammen.<\/p>\n<p>Lies den Text und beantworte folgende Fragen:<\/p>\n<ul>\n<li>Welcher Annahme im Programm bei \u201cAbusing the JSP Compiler\u201d wird gemacht? Ist das Beispiel realistisch?\n<li>Wie l\u00e4sst es sich verhindern, dass man private Attribute auslesen kann? L\u00e4sst sich das in der Praxis realisieren?\n<li>Was ist BCEL? Seit wann und warum integriert das JDK BCEL?\n<li>Gibt es Unternehmen (in Deutschland), die Code Audits durchf\u00fchren? Auch von bekannten Open-Source Libraries?<\/li>\n<\/ul>\n<p>Wer weiter Interesse an dem Thema hast, kann sich <a title=\"http:\/\/www.blackhat.com\/presentations\/bh-usa-09\/WEBER\/BHUSA09-Weber-UnicodeSecurityPreview-SLIDES.pdf\" href=\"http:\/\/www.blackhat.com\/presentations\/bh-usa-09\/WEBER\/BHUSA09-Weber-UnicodeSecurityPreview-SLIDES.pdf\">http:\/\/www.blackhat.com\/presentations\/bh-usa-09\/WEBER\/BHUSA09-Weber-UnicodeSecurityPreview-SLIDES.pdf<\/a> anschauen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Zur Vorbereitung Suche \u00fcber die Nutzung von Escape Sequences \\uxxxx im Internet und wo sie im Java-Programmcode \u00fcberall genutzt werden k\u00f6nnen. Lies \u00fcber die Methode exec() von Runtime und den ProcessBuilder. Lies \u00fcber den Klassenlader und Klassenladehierarchien. Mit der Java Compiler API l\u00e4sst sich ein Java-Programm aus einem anderen Java-Programm heraus \u00fcbersetzen. Wie sieht die [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":"","_links_to":"","_links_to_target":""},"categories":[13],"tags":[],"class_list":["post-460","post","type-post","status-publish","format-standard","hentry","category-die-wochentliche-dosis-java"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.tutego.de\/blog\/javainsel\/wp-json\/wp\/v2\/posts\/460","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.tutego.de\/blog\/javainsel\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tutego.de\/blog\/javainsel\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tutego.de\/blog\/javainsel\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tutego.de\/blog\/javainsel\/wp-json\/wp\/v2\/comments?post=460"}],"version-history":[{"count":0,"href":"https:\/\/www.tutego.de\/blog\/javainsel\/wp-json\/wp\/v2\/posts\/460\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.tutego.de\/blog\/javainsel\/wp-json\/wp\/v2\/media?parent=460"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tutego.de\/blog\/javainsel\/wp-json\/wp\/v2\/categories?post=460"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tutego.de\/blog\/javainsel\/wp-json\/wp\/v2\/tags?post=460"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}