- PR -

appletviewerの実行禁止

1
投稿者投稿内容
odik
ベテラン
会議室デビュー日: 2005/02/07
投稿数: 69
投稿日時: 2005-08-22 18:18
<J2SEインストール>
以下のコマンドにてJ2SEをインストールしました。
./j2sdk-1_4_2_03-linux-i586.bin


<質問>
上記のインストールにてappletviewerもインストールされます。

@appletviewerでのアプレットの実行を禁止する方法は
ありますでしょうか?

appletviewer自体がアプレットを実行するものなので、
そのような方法は無いように思えるのですが。
もしご存知の方がいれば、ご教授下さい。

A上記@の手段がない場合、appletviewerのみアンインストール
する方法はありますでしょうか?

「rm appletviwer」にてファイルを削除してやれば、
済むことかもしれませんが、そのような方法ですと
何か弊害が出る可能性もあるかと思い質問させて頂きました。


javaについてよく知らないため、変な質問になってしまいましたが、
宜しくご教授下さい。
かずくん
ぬし
会議室デビュー日: 2003/01/08
投稿数: 759
お住まい・勤務地: 太陽系第三惑星
投稿日時: 2005-08-22 21:11
プログラム名を変えちゃえば?
例)appletviewer -> av
かずくん
ぬし
会議室デビュー日: 2003/01/08
投稿数: 759
お住まい・勤務地: 太陽系第三惑星
投稿日時: 2005-08-22 21:16
パーミッションを変更するってのはどう?
Java僧
ぬし
会議室デビュー日: 2003/11/06
投稿数: 261
投稿日時: 2005-08-22 21:47
rm appletviwerか、
かずくんさんの言ってる実行権の剥奪がよさそうですが、
kidoさんが何の目的で質問しているのかわからないので、
「何か弊害が出る可能性もあるかと思い質問させて頂きました。」には
誰も回答できないと思います。
#appletviewerのみ不要な理由はなんですか?

[ メッセージ編集済み 編集者: Java僧 編集日時 2005-08-22 21:48 ]
つばさ
ベテラン
会議室デビュー日: 2005/02/05
投稿数: 54
投稿日時: 2005-08-22 23:13
kido様のスレッドをみていると、
「JREの脆弱性」
「JREのアプレット実行禁止」
とご質問なさっています。

JRE1.4.2_07のアプレットを実行すると権限がないのにローカルの資源が
読み書きできたりする脆弱性が見つかっているが、自分の環境では、
1.4.2_03を使っているが、大丈夫だろうか?
ただ、アプレット脆弱性の内容がよくわからないので、アプレットに関連
するappletviewerなるものも使えなくすれば、いいのではないだろうか。
という風お考えになったのかと推測しました。
ただ、kido様の環境をみるとサーバサイドの話ですので、特にこの脆弱性
の影響はないものと考えてよいのではないでしょうか。
それとも、サーバマシンをクライアントとして、アプレットを利用したり
する事もあるという事なのでしょうか?

ちょっと推測ばっかりですみません。
odik
ベテラン
会議室デビュー日: 2005/02/07
投稿数: 69
投稿日時: 2005-08-23 09:30
かずくん様、java増様、つばさ様
貴重なご意見有難うございます。

本質問の経緯としましては、つばさ様のご推測どおりです。
つばさ様の仰るとおりサーバサイドの話ですので、基本的に
影響は無いと考えておりますが、サーバの監視要員が何人か
おりまして、その監視要員だとappletviewerを実行できて
しまうので、何か良い対策はないものかと思い、ご質問した
次第です。

かずくん様が仰るとおり、実行権の剥奪がよさそうですね。
皆さん、どうも有難うございます。
1

スキルアップ/キャリアアップ(JOB@IT)