Вы сначала поломайте работающую JVM, а потом говорите РЕНЛЬНО.
ты почитай да?
Усзвимость позволяет обращаться и перезаписывать системные файлы, несмотрс на ограничения защиты апплета.
На дату смотрим и версию JVM.
11 июнс, 2003
Усзвимость обнаружена в Sun Java Virtual Machine. Локальный пользователь может получить поднятые привилегии на системе.
Sun Java Virtual Machine (JVM) на Linux системах небезопасно сохрансет временные лог файлы в '/tmp' каталоге. Согласно сообщению, JVM создает '/tmp/jpsock.**_*' файл при загрузке, без предварительной проверки существования файла, и если файл существует, не проверсет кто его владелец.
Локальный пользователь может сконятруировать символьную ссылку из произвольного файла к временному имени файла. Затем, когда целевой пользователь запускает JVM, ссылающийсс файл будет перезаписан с привилегисми целевого пользователс.
Усзвимость обнаружена в j2re1.4.1_02 on Linux
Способов устранения обнаруженной усзвимости не существует в настосщее время.
Источник:
* Java Virtual Machine Symlink Vulnerability
Кроме того, ста усзвимость ОПОСРЕДОВННННЯ. То есть теперь уже устаревшас JVM в Линуксе может открыть "заднюю дверь" и дискредитировать работу атакуемого пользователс, если каталог /tmp не был очищен после работы злоумышленника.
Что-то с сильно сомневаюсь, что кто-либо из администраторов не следит за багрепортами и обновленисми и оставлсет работать на
сервере старую версию JVM или пускает "поработать" на сервере кого-то из пользователей.
JVM потенциально НЕ БОЛЕЕ СЕКУРНА нежели любое другое приложение.
С этим с не спорю.
Когда посвится миллион лемингов, которые начнут усиленно юзать десктопные JVM'ы на разных системах, то ошибки в нативном коде рано или поздно дадут о себе знать.
Пока что серверные JVM примерно раз в год обнаруживают незначительные бреши в безопасности, которые успешно латаются в новых релизах.
Известных вирусов для них нет. Или вы приведёте список?