Zusammenfassung
In den vergangenen Jahren sind viele Diskussionen über die Sicherheitsrisiken von ausführbarem Inhalt von Web-Seiten z.B. Java Applets und ActiveX Controls gefuhrt worden. Während vor allem die Entwickler solcher Technologien (z.B. Sun, Microsoft) die Benutzer überzeugen wollen, daß solche Techniken sicher angewendet werden können, sind viele Benutzer und Organisationen sehr skeptisch und vorsichtig im Umgang mit solchen Technologien. Dieser Beitrag wird an den Beispielen Java und ActiveX die Risiken solcher Technologien aufzeigen. Nach einer allgemeinen Besprechung der Problematik werden die von den Herstellern angebotenen Sicherheitsansätze diskutiert und ihre Stärken und Schwächen sowie ihr praktischer Nutzen bewertet.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Preview
Unable to display preview. Download preview PDF.
Literatur
LUC_98] Norbert Luckhardt, Nicht ganz dicht, c’t 7/98.
Eichin, Rochlis, With Microsscope and Tweezers: An Analysis of the Internet Virus of 1988,1988 IEEE.
McGraw, Feiten, Java Security Hostile Applets, Holes and Antidotes, Wiley Computer Publishing, 1996.
Yellin, Low Level Java Security, Sun Microsystems, 1996.
CERT(SM) Advisory CA-96-05, Java Implementations Can Allow Connection to an Arbitrary Host.
CERT(sm) Advisory CA 96.07, Weaknesses in Java Byte Code Verifier.
LaDue, Security Threats from Deviant Java Byte Code, 1997.
Cheswick, Bellovin, Firewalls an Internet Security, Addison-Wesley, 1994.
Fritzinger, Mueller, Java Security, 1996, Sun Microsystems, Inc.
Gong, Mueller u. a., Going Beyond the Sandbox: An Overview of the New Security Architecture in the Java Development Kit 1.2, JavaSoft 1997.
FELT_98] Princeton Classloader Attack, July 1998. http://www.cs.princeton.edu/sip/History.html
D.Chappell, D.S. Linthicum, ActiveX Demystified, Byte Sept. 1997.
Author information
Authors and Affiliations
Editor information
Rights and permissions
Copyright information
© 1999 Friedr. Vieweg & Sohn Verlagsgesellschaft mbH, Braunschweig/Wiesbaden
About this chapter
Cite this chapter
Mack, H. (1999). Sicherheit in Java und ActiveX. In: Horster, P., Fox, D. (eds) Datenschutz und Datensicherheit. DuD-Fachbeiträge. Vieweg+Teubner Verlag. https://doi.org/10.1007/978-3-322-89109-9_13
Download citation
DOI: https://doi.org/10.1007/978-3-322-89109-9_13
Publisher Name: Vieweg+Teubner Verlag
Print ISBN: 978-3-322-89110-5
Online ISBN: 978-3-322-89109-9
eBook Packages: Springer Book Archive