Цитата Сообщение от vosxod Посмотреть сообщение
У меня два вопроса. 1) если опастность есть она исходит только от админа сервака или предполагается что пилот-какер способен нечто натворить с другими пилотами через безобидный сервак? 2) жава код на клиенте выполняется с правами админа, следовательно может все. Есть ли в иле возможность выполнения сторонних команд/ехешников?
1. Если бы только от админов - можно было бы вообще не беспокоиться.
2. Если ява это вообще может, то почему нет? Имея доступ к файловой системе (даже если только в директории Ила), с админскими правами (возможно, даже не обязательно - пользователь-админ поможет, в случае чего) , подсунуть нужный код вначале Илу, а потом и тому, что подсунули - дело техники. Вопрос только в соотношении трудозатрат к желанию.