我的 java webstart 在沙箱中运行,它不访问本地文件、任意网络文件、录音机、摄像头,它只需要有限的功能,例如计算、鼠标事件等。但是,当用户单击 jnlp 文件时,一个弹出窗口询问用户是否想在没有签名的情况下运行此应用程序,并说存在风险。
我想如果我的 java web start 是在沙盒中,不需要提醒用户有风险吗?我的 jnlp 文件没有标签,所以我没有要求所有权限。
问问题
588 次
1 回答
2
即使是在受限环境中签名的应用程序也可以利用漏洞;警告不应被推翻。相反,请采用安全性和代码签名中讨论的安全功能。尤其是,
不要请求不必要的权限。
签署你的 JAR;即使是自签名证书也可以检测到篡改。
于 2013-04-22T10:40:27.257 回答