Im Blick auf Sicherheitsbedrohungen für meine Java-Anwendung, wenn Sie Updates durchführen. Suchen Sie auch nach Möglichkeiten, um meine Anwendung zu aktualisieren. Wenn eine dringende Aktualisierung erforderlich ist, wird diese auf den Benutzer übertragen. Auch was wären die Sicherheitsprobleme mit diesen Arten der Aktualisierung?Sicherheitsbedrohungen für die Aktualisierung einer Java-Desktop-Anwendung
Sie müssen genauer sein. Mit welchem Mechanismus aktualisieren Sie Ihre Anwendung?
Eine Möglichkeit zum Aktualisieren Ihrer App besteht beispielsweise darin, einzelne Klassendateien zu ersetzen. Im Allgemeinen müssen Sie die Quelle des Updates überprüfen. Ein möglicher Angreifer könnte versuchen, ein Update (eine Klassendatei) zu fälschen, um in den Host zu gelangen. Um dieser Bedrohung entgegenzuwirken, sollten Sie Ihre Updates mit einem privaten Schlüssel signieren und mit Ihrem öffentlichen Schlüssel überprüfen, ob die Signatur gültig ist. (Insgesamt sollten Sie Ihre Anwendungen/jar-Dateien signieren) (Java Code Signing) Code Signing ist auch nützlich, wenn ein Angreifer versucht, den Benutzer dazu zu bringen, manipulierte Updates zu installieren.
Wenn Sie Objekt-Serialisierung verwenden müssen Sie
Eine andere Frage Stackoverflow über die Aktualisierung von Java-Anwendungen bekannt, zusätzliche Punkte (Object (De-)Serialization Vulnerabilities) sein: How can I write a Java application that can update itself at runtime?