Im Blick auf Sicherheitsbedrohungen für meine Java-Anwendung, wenn Sie Updates durchführen. Suchen Sie auch nach Möglichkeiten, um meine Anwendung zu aktualisieren. Wenn eine dringende Aktualisierung erforderlich ist, wird diese auf den Benutzer übertragen. Auch was wären die Sicherheitsprobleme mit diesen Arten der Aktualisierung?Sicherheitsbedrohungen für die Aktualisierung einer Java-Desktop-Anwendung
Antwort
Sie müssen genauer sein. Mit welchem Mechanismus aktualisieren Sie Ihre Anwendung?
Eine Möglichkeit zum Aktualisieren Ihrer App besteht beispielsweise darin, einzelne Klassendateien zu ersetzen. Im Allgemeinen müssen Sie die Quelle des Updates überprüfen. Ein möglicher Angreifer könnte versuchen, ein Update (eine Klassendatei) zu fälschen, um in den Host zu gelangen. Um dieser Bedrohung entgegenzuwirken, sollten Sie Ihre Updates mit einem privaten Schlüssel signieren und mit Ihrem öffentlichen Schlüssel überprüfen, ob die Signatur gültig ist. (Insgesamt sollten Sie Ihre Anwendungen/jar-Dateien signieren) (Java Code Signing) Code Signing ist auch nützlich, wenn ein Angreifer versucht, den Benutzer dazu zu bringen, manipulierte Updates zu installieren.
Wenn Sie Objekt-Serialisierung verwenden müssen Sie
Eine andere Frage Stackoverflow über die Aktualisierung von Java-Anwendungen bekannt, zusätzliche Punkte (Object (De-)Serialization Vulnerabilities) sein: How can I write a Java application that can update itself at runtime?
- 1. Welche Sicherheitsbedrohungen hilft mir btoa() in Javascript?
- 2. versuchen, den Cursor für die Aktualisierung loszuwerden
- 3. CQRS: Impliziert die Aktualisierung einer Modelleigenschaft die Aktualisierung aller Ansichten, die diese Eigenschaft zwischenspeichern?
- 4. Automatische Aktualisierung einer Datenbankspalte
- 5. Teradata-Abfrage für die Aktualisierung der Spaltengröße
- 6. Dataview Zeilenfilter funktioniert nicht für die Aktualisierung
- 7. android: parse.com Objekt nicht für die Aktualisierung
- 8. Aktualisierung einer Spalte
- 9. dynamische Aktualisierung einer Webseite
- 10. Automatische Aktualisierung einer JComboBox-Liste?
- 11. Aktualisierung einer Konfigurationsdatei in C#
- 12. Excel - Aktualisierung einer absoluten Referenz
- 13. Aktualisierung einer zu vielen Beziehung
- 14. Aktualisierung Scrolling einer statischen TabelleView
- 15. brauchen Aktualisierung für MySQL-Abfrage für die Wahl Datumsbereich für die Reservierung eines Hotelzimmers oder einer Sache
- 16. iOS - Ständige Aktualisierung einer Methode
- 17. Wie überwachen Sie bei Azure Web Applications den Datenverkehr für Sicherheitsbedrohungen?
- 18. MeteorJS.Auf der Aktualisierung einer Seite gehen die Suchergebnisse verloren
- 19. ViewComponent-Alternative für AJAX-Aktualisierung
- 20. eine struct mit neuen Werten in einer Aktualisierung für Schleifen
- 21. VB.net innerhalb einer Listenvariable Aktualisierung für jede Schleife
- 22. Aktualisierung Metadaten für gridfs Dateiobjekt
- 23. Dynamische Aktualisierung eines Teils einer Seite für alle Benutzer
- 24. Wie kann die Aktualisierung für Excel-Datenverbindungen verbessert werden?
- 25. Wie wird die Aktualisierung in der Migration für Ecto ausgeführt?
- 26. DOB-Abfrage für tägliche Aktualisierung
- 27. SQL Server-Trigger für die Aktualisierung eingefügten Zeile
- 28. Ist die Datenbank zum Zeitpunkt der Aktualisierung einer App aktualisiert
- 29. Erstellen eines Django-Signals für die Aktualisierung von Benutzerdetails
- 30. die Standardindex number_of_replicas Aktualisierung für neue Indizes Einstellung