java - 防止 Java 应用程序执行恶意活动
问题描述
我需要下载并运行一个 Jar 文件。有没有办法知道它可以/会做什么?我的意思是它有什么权限?具体来说,我需要知道它是否会尝试访问我的文件以及是否会尝试使用我的互联网。当我下载一个安卓应用程序时,我可以清楚地看到它所寻求的权限。Java桌面应用程序有类似的东西吗?
解决方案
简短的回答是肯定的,确实如此:Java Web Start(现在已从 Java 11 中删除)正在使用安全策略(仍然可用)强制执行权限。
这些检查仍然存在,并在此处进行了详细说明:https ://docs.oracle.com/javase/8/docs/technotes/guides/security/PolicyFiles.html
它们可能很少在没有 Java Web Start 的桌面应用程序上使用,但您总是可以尝试一下。
推荐阅读
- reactjs - 如何将旧的 react-router HashRouter(带有#)重定向到 BrowserRouter?
- python - sklearn LogisticRegression.predict 中缺少概率
- facebook - 客户发表评论时如何订阅 facebook webhook 事件
- c - 如何对结构数组进行排序,这些结构具有指向同一数组的指针
- ruby-on-rails - 当我激活 ruby 2.2.1 时,无法在 WSL 中的 Ubuntu 上安装 rails 版本 4.2.5。nokogiri 需要 Ruby 版本 >= 2.3.0
- shell - 重命名命令默认情况下不会覆盖,如何强制覆盖?
- javascript - xbox one 控制器使用 Javascript 防止默认的后退按钮行为
- reactjs - 在我的一个 React 组件中,我在项目中遇到了语法错误
- javascript - JavaScript fetch 对表情符号的编码与 Python 请求不同
- reactjs - 让源映射适用于使用 Create React App 构建的 Chrome 扩展