モジュール javafx.base
パッケージ javafx.util

クラスFXPermission

  • すべての実装されたインタフェース:
    Serializable, Guard

    public final class FXPermission
extends BasicPermission
    このクラスはJavaFXパーミッション用です。 FXPermissionにはターゲット名が含まれていますが、アクション・リストはありません。名前付きの許可を持っているか、そうではありません。

    ターゲット名は、JavaFXアクセス権(下記参照)の名前です。 命名規約は、階層的なプロパティ命名規約に従います。 また、すべてのJavaFXパーミッションを表すためにアスタリスクを使用することもできます。

    次の表は、可能なすべてのFXPermissionターゲット名をリストしており、それぞれに許可が許可する内容とコードに許可を与えるリスクの説明を示しています。

    FXPermission表
    アクセス権ターゲット名 アクセス権により許可される操作 このアクセス権を許可した場合のリスク
    accessClipboard システム・クリップ・ボードとの間での情報の投稿と取得 これにより、悪質なアプリケーションが潜在的に機密または機密情報を共有または読み取ることが可能になります。
    accessWindowList すべてのJavaFX Windowsのリストへのアクセス すべてのJavaFXウィンドウの完全なリストにアクセスすると、悪意のあるアプリケーションはセキュリティ・ダイアログを変更することができます。
    createRobot JavaFXロボット・オブジェクトの作成 JavaFX Robotオブジェクトを使用すると、コードをネイティブ・レベルのマウスおよびキーボード・イベントとして生成し、画面を読み取ることができます。 悪意のあるコードがシステムを制御し、ほかのプログラムを実行させ、ディスプレイを読み込み、ユーザーからのマウスおよびキーボードによるアクセスを拒否できるようになる場合があります。
    createTransparentWindow 透明なウィンドウの作成 透明なウィンドウは、ウィンドウの下にあるものを不明瞭にする矩形の領域に限定されません。 これにより、ウィンドウの一部を他のアプリケーション・ウィンドウやプラットフォームのデスクトップと区別することが難しくなります。特に、setWindowAlwaysOnTopまたはunrestrictedFullScreenと組み合わせて、悪意のあるアプリケーションがユーザーに機密データを入力させるようにすることができます。
    loadFont Font.loadFont(java.lang.String, double)メソッドまたはjarマニフェストにリストされている埋め込みフォントを含むjarファイルを使用してカスタム・フォントを読み込む カスタム・フォントを読み込むと、悪意のあるアプリケーションが不正なフォントを提供する可能性があります。 このようなフォントはアプリケーションをクラッシュさせ、基盤となるプラットフォーム・フォントの実装にバグがある場合、悪質なアプリケーションがシステムを制御できるようにします。
    modifyFXMLClassLoader FXMLオブジェクトのロードに使用されるClassLoaderの設定、およびシステム・クラスのロードに対する制限の解除 アプリケーションが任意のClassLoaderを設定できるようにすると、悪質なアプリケーションが高い権限でクラスをロードする可能性があります。 また、nullのClassLoaderを使用してシステム・クラスをロードすることに対する制限を解除することで、アクセスが拒否されるクラスへのアプリケーション・アクセスが許可される可能性があります。
    setWindowAlwaysOnTop ウィンドウのalways-on-topプロパティの設定: Stage.setAlwaysOnTop(boolean) 悪意のあるウィンドウは、プラットフォームのデスクトップのように見えるかもしれません。そのため、疑わしいユーザーによって入力された情報がキャプチャされ、その後、特にcreateTransparentWindowの許可とともに使用されます。
    unrestrictedFullScreen キーボード・イベントや警告のバナーなど、全画面で無制限にアクセスできるようにします この権限により、アプリケーションはいつでもフル・スクリーン・モードに入り、警告バナーを無効にしたり、ESCキーの機能を無効にしてフル・スクリーン・モードを終了することができます。 すべてのキーボード入力は、キーのサブセットのKEY_PRESSEDおよびKEY_RELEASEDイベントに限定されるのではなく、フル・スクリーン・モードの間にアプリケーションに配信されます。 Stage.setFullScreen(boolean)を参照してください。 これにより、悪意のあるウィンドウがプラットフォームのデスクトップのように見えるようになり、特にcreateTransparentWindowの許可と共に、疑わしいユーザーによって入力された情報がキャプチャされ、誤用される可能性があります。
    導入されたバージョン:
    9
    関連項目:
    BasicPermission, Permission, Permissions, PermissionCollection, SecurityManager, 直列化された形式

    • コンストラクタの詳細

      • FXPermission

        public FXPermission​(String name)
        指定された名前の新しいFXPermissionを作成します。 この名前は、FXPermissionの記号名です(例:"accessClipboard"、"createTransparentWindow"など)。アスタリスクは、すべてのJavaFX権限を示すために使用されます。
        パラメータ:
        name - FXPermissionの名前
        例外:
        NullPointerException - namenullの場合。
        IllegalArgumentException - nameが空である場合。