読者です 読者をやめる 読者になる 読者になる

プログラムdeタマゴ

nodamushiの著作物は、文章、画像、プログラムにかかわらず全てUnlicenseです

続・JPenをアプレットで使う際の注意点

 ここまでJPenの記事を書いておいたので、もののついでです。Nicolas氏から「アプレットで使う際のセキュリティーホールの問題が見つかった」との報告がありましたので、報告しておきます。日本語の記事なんて探してもここしかないからね。

 Java拡張機能としてJPenをインストールして、アプレットで使うと、自身以外のアプレットで使っている筆圧データなどを盗る(盗られる)ことができます。その他諸々の問題もあるようです。
 そのため、アプレットで使うにはパラメーターseparate_jvmをtrueにして下さいとの事です。

<applet>
<PARAM name="separate_jvm" value="true">
</applet>

 たぶん、ネイティブライブラリーが共有されてしまう問題なんでしょうけど、あともう一つはstatic領域を使っていることなのかな。あれ、でもstatic領域はベースURLとアーカイブが一致してないと共有されないんじゃなかったか?過去の記事参考 報告だけされたので、実際どんな問題があるのか私には分からないです。セキュリティー系は門外漢です(^_^;)

 とりあえず、異なるJVMで実行すればとりあえず問題ないようです。