Безопасность программной платформы Java

Эта статья в значительной степени или полностью опирается на один источник . Соответствующее обсуждение можно найти на странице обсуждения . Пожалуйста, помогите улучшить эту статью , цитируя дополнительные источники . Найти источники:   «Безопасность программной платформы Java» – новости   · газеты   · книги   · ученый   · JSTOR ( январь 2014 г. )

Программная платформа Java предоставляет ряд функций, предназначенных для повышения безопасности приложений Java. Сюда входит обеспечение соблюдения ограничений времени выполнения с помощью виртуальной машины Java (JVM), менеджера безопасности, который изолирует ненадежный код от остальной части операционной системы, а также набора API-интерфейсов безопасности , которые могут использовать разработчики Java. Несмотря на это, критика была направлена ​​в адрес языка программирования и Oracle из-за увеличения количества вредоносных программ, обнаруживших уязвимости безопасности в JVM, которые впоследствии не были своевременно устранены Oracle.

Двоичная форма программ, работающих на платформе Java, представляет собой не собственный машинный код, а промежуточный байт-код . JVM . выполняет проверку этого байт-кода перед его запуском, чтобы предотвратить выполнение программой небезопасных операций, таких как переход в неправильные местоположения, которые могут содержать данные, а не инструкции Это также позволяет JVM применять ограничения времени выполнения, такие как проверка границ массива . Это означает, что программы Java значительно реже страдают от недостатков безопасности памяти, таких как переполнение буфера , чем программы, написанные на таких языках, как C , которые не предоставляют таких гарантий безопасности памяти.

Платформа не позволяет программам выполнять некоторые потенциально опасные операции, такие как арифметика указателей или непроверяемое приведение типов . Он управляет выделением и инициализацией памяти и обеспечивает автоматическую сборку мусора , что во многих случаях (но не во всех) освобождает разработчика от ручного управления памятью. Это способствует безопасности типов и безопасности памяти.

Платформа предоставляет менеджер безопасности, который позволяет пользователям запускать ненадежный байт-код в «песочнице», предназначенной для защиты их от вредоносного или плохо написанного программного обеспечения путем предотвращения доступа ненадежного кода к определенным функциям платформы и API. Например, ненадежному коду может быть запрещено читать или записывать файлы в локальной файловой системе, выполнять произвольные команды с привилегиями текущего пользователя, получать доступ к сетям связи, получать доступ к внутреннему частному состоянию объектов с помощью отражения или вызывать завершение работы JVM.

Менеджер безопасности также позволяет подписывать программы Java криптографической подписью ; пользователи могут разрешить запуск кода с действительной цифровой подписью от доверенного лица с полными привилегиями в обстоятельствах, когда в противном случае он не был бы доверенным.

Пользователи также могут устанавливать детальные политики контроля доступа для программ из разных источников. Например, пользователь может решить, что только системные классы должны быть полностью доверенными, что коду определенных доверенных объектов может быть разрешено чтение определенных файлов и что весь остальной код должен быть полностью изолирован.

Библиотека классов Java предоставляет ряд API-интерфейсов, связанных с безопасностью, таких как стандартные криптографические алгоритмы, аутентификация и протоколы безопасной связи.

Существует ряд возможных источников уязвимостей безопасности в приложениях Java, некоторые из которых являются общими для приложений, отличных от Java, а некоторые специфичны для платформы Java. (Обратите внимание, что они относятся к потенциальным источникам уязвимостей, о которых следует помнить программистам, заботящимся о безопасности: это не список реальных уязвимостей.)

Примеры потенциальных источников уязвимостей, общих для приложений Java и других приложений:

• Уязвимости в механизмах защиты, предоставляемых оборудованием или операционной системой , от которых зависит безопасность приложения.
• Уязвимости в собственных библиотеках, таких как стандартная библиотека C , которые могут использоваться для реализации приложения и/или среды выполнения.
• Уязвимости, вызванные исключительно ошибками в пользовательских программах (например, неправильное построение SQL- запросов, приводящее к SQL-инъекций ). уязвимостям

Однако большая часть обсуждений безопасности Java сосредоточена на потенциальных источниках уязвимостей, специфичных для платформы Java. К ним относятся:

• Уязвимости в механизме песочницы, позволяющие ненадежному байт-коду обходить ограничения, налагаемые менеджером безопасности.
• Уязвимости в библиотеке классов Java, от которых зависит безопасность приложения.

Уязвимость платформы Java не обязательно сделает уязвимыми все приложения Java. Когда объявляются об уязвимостях и исправлениях, например, Oracle, объявление обычно содержит информацию о том, какие типы приложений затронуты ( пример ).

Например, гипотетическая уязвимость безопасности, которая затрагивает только механизм изолированной программной среды менеджера безопасности конкретной реализации JVM, будет означать, что только приложения Java, которые выполняют произвольный ненадежный байт-код, будут скомпрометированы: приложения, в которых пользователь полностью доверяет и контролирует весь выполняемый байт-код, не будут. Это будет означать, что, скажем, плагин веб-браузера, основанный на этой JVM, будет уязвим для вредоносных апплетов, загруженных с общедоступных веб-сайтов, но серверное веб-приложение, работающее на той же версии JVM, где администратор имеет полный контроль над путем к классам. было бы незатронуто. ^{[ 1 ]} Как и в случае с приложениями, отличными от Java, уязвимости безопасности могут возникать в тех частях платформы, которые изначально не кажутся связанными с безопасностью. Например, в 2011 году Oracle выпустила исправление безопасности для ошибки в Double.parseDouble метод. ^{[ 2 ]} Этот метод преобразует строку , например «12,34», в эквивалентное число двойной точности с плавающей запятой . Ошибка приводила к тому, что этот метод входил в бесконечный цикл при вызове на определенном входе. Эта ошибка имела последствия для безопасности, поскольку, например, если веб-сервер преобразует строку, введенную пользователем в форму с помощью этого метода, злонамеренный пользователь может ввести строку, которая вызывает ошибку. Это приведет к тому, что поток веб-сервера, обрабатывающий вредоносный запрос, войдет в бесконечный цикл и станет недоступным для обслуживания запросов от других пользователей. Повторное выполнение этого действия на уязвимом веб-сервере будет простой атакой типа «отказ в обслуживании» : все потоки веб-сервера, отвечающие на запросы пользователей, вскоре застрянут в бесконечном цикле, и веб-сервер не сможет обслуживать законных пользователей на все.

Менеджер безопасности на платформе Java (который, как упоминалось выше, предназначен для того, чтобы позволить пользователю безопасно запускать ненадежный байт-код) в последние годы подвергался критике за то, что делает пользователей уязвимыми для вредоносных программ , особенно в плагинах веб-браузера, которые выполняют Java-апплеты, загруженные с сайта. общедоступные веб-сайты, более неофициально известные как «Java в браузере».

Усилия Oracle по устранению этих уязвимостей привели к задержке выпуска Java 8. ^{[ 3 ]}

Троян OS X , известный как Flashback, использовал уязвимость в Java, которая не была исправлена ​​Apple , хотя Oracle уже выпустила патч. ^{[ 4 ]} Позже в апреле Apple выпустила инструмент удаления для пользователей Lion без Java. ^{[ 5 ]} С выпуском Java 7 Update 4 компания Oracle начала выпускать Java непосредственно для Lion и более поздних версий . ^{[ 6 ]}

В октябре Apple выпустила обновление, которое удалило плагин Java из всех браузеров . ^{[ 7 ]} Это было воспринято как попытка Apple дистанцировать OS X от Java. ^{[ 8 ]}

В январе уязвимость нулевого дня была обнаружена во всех версиях Java 7, включая последнюю версию Java 7 Update 10, которая уже эксплуатировалась в реальных условиях. ^{[ 9 ]} Уязвимость была вызвана патчем, исправляющим более раннюю уязвимость. ^{[ 10 ]} В ответ Apple занесла в черный список последнюю версию плагина Java. ^{[ 11 ]} Oracle выпустила патч (обновление 11) в течение трех дней. ^{[ 12 ]} Microsoft также выпустила патч для Internet Explorer версий 6 , 7 и 8 . ^{[ 13 ]}

кибершпионажа Вредоносная программа Red October использовала уязвимость Java, исправленную в октябре 2011 года. ^{[ 14 ]} Веб-сайт «Репортеров без границ» также был скомпрометирован уязвимостью Java в версиях, предшествующих обновлению 11. ^{[ 15 ]}

После выхода обновления 11 в сети начала распространяться еще одна уязвимость: ^{[ 16 ]} что позже подтвердилось. ^{[ 17 ]} Также было обнаружено, что сам режим безопасности Java был уязвим из-за ошибки. ^{[ 18 ]} В ответ Mozilla отключила Java (а также Adobe Reader и Microsoft Silverlight ) в Firefox , по умолчанию ^{[ 19 ]} в то время как Apple снова занесла в черный список последний плагин Java. ^{[ 20 ]}

В феврале Twitter сообщил, что пресек атаку. Twitter посоветовал пользователям отключить Java, хотя и не объяснил почему. ^{[ 21 ]} Позже в том же месяце Facebook сообщил, что он был взломан в результате атаки Java нулевого дня. ^{[ 22 ]} Apple также сообщила об атаке. ^{[ 23 ]} Выяснилось, что взлом форума разработчиков iPhone был использован для атак на Twitter, Facebook и Apple. ^{[ 24 ]} Сам форум не знал о нарушении. ^{[ 25 ]} Вслед за Twitter, Facebook и Apple Microsoft сообщила, что она также была скомпрометирована. ^{[ 26 ]}

Другая обнаруженная уязвимость позволяла полностью обойти изолированную программную среду безопасности Java в исходной версии Java 7, а также в обновлениях 11 и 15. ^{[ 27 ]} В марте был обнаружен троян McRat, использующий уязвимость Java нулевого дня. ^{[ 28 ]} Затем Oracle выпустила еще один патч для устранения уязвимости. ^{[ 29 ]}

• Критика Java

• Безопасность Java SE . Корпорация Оракл. Загружено 24 апреля 2013 г.
• Рекомендации по безопасному кодированию для языка программирования Java . Корпорация Оракл. Загружено 24 апреля 2013 г.
• Как диспетчер безопасности помогает работать по принципу минимальных привилегий .