Witam,
mam wątpliwości czy aplety Javy ściągane z sieci są na 100 procent bezpieczne? Tzn. czy nie można w ten sposób ściągnąć jakiegoś wirusa?Teoretycznie Java jest bardzo bezpieczna. Zadbali o to jej twórcy już na etapie projektowania technologii. Chodzi o to, że aplety Javy są tylko \”półprogramami\”, tzn. same w sobie są kodem nieaktywnym. Dopiero tzw. wirtualna maszyna Javy (Java Virtual Machine – JVM), napisana specjalnie dla danego systemu operacyjnego, może uruchomić, a ściślej zinterpretować aplet – czyli innymi słowy po prostu go wykonać.
Jednak nawet gdyby aplet zawierał złośliwy kod, ten nie mógłby zostać wykonany, gdyż w wirtualnej maszynie nie znalazłby odpowiednich mechanizmów, które by go wykonały. Dzieje się tak dlatego, że JVM jest pozbawiona możliwości szkodliwego działania. Np. nie może sformatować twardego dysku, skasować bądź zmodyfikować ważnych plików systemowych itd., bo zwyczajnie nie ma ku temu stosownych instrukcji. Tym samym wirtualna maszyna Javy stanowi barierę nie do przejścia dla potencjalnie szkodliwych apletów.
Czasem jednak można spotkać trojany w archiwach, które znajdują się w katalogach z Java Runtime Environment (JRE). Wirtualna maszyna Javy ich wprawdzie nie uruchomi, ale mogą zostać uruchomione przez przypadek, są bowiem zawarte w zwykłych archiwach ZIP z plikami .class. Jeśli więc ktoś chce mieć absolutną pewność, że ze strony Javy nic mu nie grozi, powinien po prostu wyłączyć obsługę Javy w przeglądarce internetowej. Wtedy żaden aplet nie zostanie nawet pobrany na dysk twardy. Ewentualnie można włączyć ostrzeganie przed ładowaniem apletów.
Wówczas nawet jeśli jakiś aplet będzie \”chciał\” zainstalować się na dysku, przeglądarka wyświetli komunikat ostrzegawczy, a użytkownik sam zdecyduje, czy zaryzykować jego uruchomienie, czy też darować sobie tę przyjemność. (JB)
