防止 Java 应用程序执行恶意活动
Prevent Java Application from performing malicious activities
我需要下载并 运行 一个 Jar 文件。有没有办法知道它 can/will 的作用?我的意思是它有什么权限?具体来说,我需要知道它是否会尝试访问我的文件以及是否会尝试使用我的互联网。当我下载一个 android 应用程序时,我可以清楚地看到它寻求什么权限。 Java 桌面应用程序是否有类似的东西?
简短的回答是肯定的,确实如此:Java Web Start(现已从 Java 11 中删除)正在使用 安全策略 强制执行权限(仍然可用)。
这些检查仍然存在,并在此处进行了详尽的解释:https://docs.oracle.com/javase/8/docs/technotes/guides/security/PolicyFiles.html
它们可能很少在没有 Java Web Start 的桌面应用程序上使用,但您可以随时尝试一下。
我需要下载并 运行 一个 Jar 文件。有没有办法知道它 can/will 的作用?我的意思是它有什么权限?具体来说,我需要知道它是否会尝试访问我的文件以及是否会尝试使用我的互联网。当我下载一个 android 应用程序时,我可以清楚地看到它寻求什么权限。 Java 桌面应用程序是否有类似的东西?
简短的回答是肯定的,确实如此:Java Web Start(现已从 Java 11 中删除)正在使用 安全策略 强制执行权限(仍然可用)。
这些检查仍然存在,并在此处进行了详尽的解释:https://docs.oracle.com/javase/8/docs/technotes/guides/security/PolicyFiles.html
它们可能很少在没有 Java Web Start 的桌面应用程序上使用,但您可以随时尝试一下。