E ai galera do fórum tudo beleza??
Seguinte, aki na aplicaço da minha empresa tem um módulo que usa um Java Applet. Esse Applet faz a ligação entre uma página .jsp e um leitor biométric(akelas maquininhas de captura de impressão digital).
Para meu Applet rodar, tive que mecher no arquivo .java.policy que fica em:
C:\Documents and Settings\nome_do_usuario.java.policy
Código do policy:
/* AUTOMATICALLY GENERATED ON Thu May 10 16:58:15 GMT-03:00 2007*/
/* DO NOT EDIT */
grant {
permission java.security.AllPermission;
};
Pelo que entendo, esse arquivo está liberando acesso com todas as permissões para o Applet.
Isso não parece muito inteligente do ponto de vista de segurança, visto que um outro Applet, de uma maquina “maliciosa” poderia se aproveitar da permissão para invadir a máquina.
Minhas perguntas:
Isso que eu falei realmente possibilidade de ocorrer (Alguem invadir a máquina, usando essa permissão total) ?
Teria como eu liberar esse acesso apenas para o meu Applet? Se sim, como eu faria isso?
Abraço aa todos…