Rich Internet Application の開発および配備 > RIA の転用の防止

目次

• 有効なアクセス権のレベルとコードベースの識別
• 例
• 関連情報

有効なアクセス権のレベルとコードベースの識別

次の JAR ファイルマニフェストの属性は、承認されていないコードの転用から RIA を守るために JDK 7u25 リリースで導入されました。

• Permissions 属性 - RIA が意図したアクセス権のレベルをリクエストしていることを確認します。

  この属性が存在しない場合は、攻撃者が、証明書で署名されているアプリケーションを再配備したり、異なる特権レベルでそのアプリケーションを実行したりすることで、ユーザーにつけ込む可能性があります。

• Codebase 属性 - RIA が意図した場所から実行されることを確認します。

  Codebase 属性でセキュアなサーバー (HTTPS など) を指定しない場合は、コードが Man-in-the-Middle (MITM) 攻撃スキームで悪用される可能性があるという多少のリスクが生じます。

---

注: これらの属性は、署名付きのアプレットおよび Java Web Start アプリケーションに適用されます。スタンドアロンの Java アプリケーションでは、それらの属性は無視されます。

---

例

セキュリティーサンドボックス内で実行され、https://example.com からアクセスされると予想される RIA がある場合は、次の属性をマニフェストに追加します。

Permissions: sandbox
Codebase: https://example.com

その RIA が example.backup.com:8080 からも利用できる場合は、Codebase 属性で両方のドメインを含めます。

Codebase: https://example.com example.backup.com:8080

関連情報

利用できるほかのマニフェスト属性については、「JAR ファイルマニフェストの属性」を参照してください。

JAR マニフェストファイルに属性を追加する方法については、Java チュートリアルの「Modifying a Manifest File」を参照してください。