- java.lang.Object
-
- java.security.Permission
-
- java.security.BasicPermission
-
- javafx.util.FXPermission
-
- すべての実装されたインタフェース:
Serializable
,Guard
public final class FXPermission extends BasicPermission
このクラスはJavaFXパーミッション用です。FXPermission
にはターゲット名が含まれていますが、アクション・リストはありません。名前付きの許可を持っているか、そうではありません。ターゲット名は、JavaFXアクセス権(下記参照)の名前です。 命名規約は、階層的なプロパティ命名規約に従います。 また、すべてのJavaFXパーミッションを表すためにアスタリスクを使用することもできます。
次の表は、可能なすべての
FXPermission
ターゲット名をリストしており、それぞれに許可が許可する内容とコードに許可を与えるリスクの説明を示しています。FXPermission表 アクセス権ターゲット名 アクセス権により許可される操作 このアクセス権を許可した場合のリスク accessClipboard システム・クリップ・ボードとの間での情報の投稿と取得 これにより、悪質なアプリケーションが潜在的に機密または機密情報を共有または読み取ることが可能になります。 accessWindowList すべてのJavaFX Windowsのリストへのアクセス すべてのJavaFXウィンドウの完全なリストにアクセスすると、悪意のあるアプリケーションはセキュリティ・ダイアログを変更することができます。 createRobot JavaFXロボット・オブジェクトの作成 JavaFX Robotオブジェクトを使用すると、コードをネイティブ・レベルのマウスおよびキーボード・イベントとして生成し、画面を読み取ることができます。 悪意のあるコードがシステムを制御し、ほかのプログラムを実行させ、ディスプレイを読み込み、ユーザーからのマウスおよびキーボードによるアクセスを拒否できるようになる場合があります。 createTransparentWindow 透明なウィンドウの作成 透明なウィンドウは、ウィンドウの下にあるものを不明瞭にする矩形の領域に限定されません。 これにより、ウィンドウの一部を他のアプリケーション・ウィンドウやプラットフォームのデスクトップと区別することが難しくなります。特に、 setWindowAlwaysOnTop
またはunrestrictedFullScreen
と組み合わせて、悪意のあるアプリケーションがユーザーに機密データを入力させるようにすることができます。loadFont Font.loadFont(java.lang.String, double)
メソッドまたはjarマニフェストにリストされている埋め込みフォントを含むjarファイルを使用してカスタム・フォントを読み込むカスタム・フォントを読み込むと、悪意のあるアプリケーションが不正なフォントを提供する可能性があります。 このようなフォントはアプリケーションをクラッシュさせ、基盤となるプラットフォーム・フォントの実装にバグがある場合、悪質なアプリケーションがシステムを制御できるようにします。 modifyFXMLClassLoader FXMLオブジェクトのロードに使用されるClassLoaderの設定、およびシステム・クラスのロードに対する制限の解除 アプリケーションが任意のClassLoaderを設定できるようにすると、悪質なアプリケーションが高い権限でクラスをロードする可能性があります。 また、nullのClassLoaderを使用してシステム・クラスをロードすることに対する制限を解除することで、アクセスが拒否されるクラスへのアプリケーション・アクセスが許可される可能性があります。 setWindowAlwaysOnTop ウィンドウのalways-on-topプロパティの設定: Stage.setAlwaysOnTop(boolean)
悪意のあるウィンドウは、プラットフォームのデスクトップのように見えるかもしれません。そのため、疑わしいユーザーによって入力された情報がキャプチャされ、その後、特に createTransparentWindow
の許可とともに使用されます。unrestrictedFullScreen キーボード・イベントや警告のバナーなど、全画面で無制限にアクセスできるようにします この権限により、アプリケーションはいつでもフル・スクリーン・モードに入り、警告バナーを無効にしたり、ESCキーの機能を無効にしてフル・スクリーン・モードを終了することができます。 すべてのキーボード入力は、キーのサブセットのKEY_PRESSEDおよびKEY_RELEASEDイベントに限定されるのではなく、フル・スクリーン・モードの間にアプリケーションに配信されます。 Stage.setFullScreen(boolean)
を参照してください。 これにより、悪意のあるウィンドウがプラットフォームのデスクトップのように見えるようになり、特にcreateTransparentWindow
の許可と共に、疑わしいユーザーによって入力された情報がキャプチャされ、誤用される可能性があります。- 導入されたバージョン:
- 9
- 関連項目:
BasicPermission
,Permission
,Permissions
,PermissionCollection
,SecurityManager
, 直列化された形式
-
-
コンストラクタのサマリー
コンストラクタ コンストラクタ 説明 FXPermission(String name)
指定された名前の新しいFXPermission
を作成します。
-
メソッドのサマリー
-
クラス java.security.BasicPermissionから継承されたメソッド
equals, getActions, hashCode, implies, newPermissionCollection
-
クラス java.security.Permissionから継承されたメソッド
checkGuard, getName, toString
-
-
-
-
コンストラクタの詳細
-
FXPermission
public FXPermission(String name)
指定された名前の新しいFXPermission
を作成します。 この名前は、FXPermission
の記号名です(例:"accessClipboard"、"createTransparentWindow"など)。アスタリスクは、すべてのJavaFX権限を示すために使用されます。- パラメータ:
name
- FXPermissionの名前- 例外:
NullPointerException
-name
がnull
の場合。IllegalArgumentException
-name
が空である場合。
-
-