LMU

Universität München
Institut für Informatik
Lehr- und Forschungseinheit für Programmierung und Softwaretechnik
www.pst.informatik.uni-muenchen.de/Lehre/ss98/hauptseminar

Informatik-Hauptseminar: Ist Java sicher?

Mit Technologien wie Java und Web-Browsern können heute in Netzen nicht nur Daten, sondern auch Programme einfach übertragen und ausgeführt werden. Solche Java-Programme, genannt Applets , werden lokal auf dem Client ausgeführt, wodurch sich Möglichkeiten eröffnen, mißbräuchliche Java-Applets zu schreiben. Java-Applets könnten Daten ausspähen oder gar verfälschen u.v.a. Demnach sind Systeme, die Java-Applets ausführen, gewissen Gefahren ausgesetzt. Die Sprachdesigner haben deswegen ein Sicherheitskonzept in die Sprache bzw. die Virtuelle Maschine, welche Java Bytecode interpretiert, eingebaut. Es stellt sich die Frage: Wie gut ist dies gegen feindselige Angriffe gewappnet?

Es sollen Originalarbeiten zum Sicherheitsmodell von Java und dessen Schwächen bearbeitet werden. Schwerpunkte sind die virtuelle Maschine (ClassLoader, ByteCode-Verifier) und das Typsystem. Ausdrüklich sei darauf hingewiesen, daß nicht Sicherheitsaspekte von Netzen und Protokollen Gegenstand dieses Seminars sind.

Veranstalter:
Prof. Dr. Martin Wirsing und Dr. Bernhard Reus
sowie Alexander Knapp

Vorkenntnisse:
Vordiplom
Java Kenntnisse in Wort und Schrift.

Schein:
Gilt für Diplomprüfung Haupt- und Nebenfach Informatik.
Neben dem Vortrag muß eine schriftliche Ausarbeitung von ca. 10 Seiten verfaßt werden, die zum Vortrag vorliegen muß.
Anwesenheitspflicht

Termin:
Donnerstag, 9-11 Uhr, Raum 033 (Oettingenstraße 67, EG).

Nächster Termin:
28.05.

Literatur:
  • T. Lindhold, F. Yellin The Java(tm) Virtual Maschine Specification, The Java Series, Addison-Wesley, 1996.
  • Gary McGraw, Ed Felten Java Security: Hostile Applets, Holes and Antidotes, John Wiley and Son, 1997.
  • Aktuelle Forschungspapiere, welche bereitgestellt werden.

    Relevante Links:
    Java's Security FAQ
    Secure Internet Programming Laboratory in Princeton
    Yahoo! - Computers and Internet:Programming Languages:Java
    The Java Security Hotlist
    SLURP Projet am Imperial College
    Beiträge zum Buch Syntax und Semantik von Java, das bald erscheint.

    Terminplanung:
    Betreuer in Klammern (Änderungen vorbehalten).
    • 28.05.
      Z. Wen Sicherheit in Internet und Web (Reus)
    • 4.06.
      D. Bairaktaris Das Java-Sicherheitsmodell (Knapp)
    • 18.06.
      G. Niedermeyr Java-Bugs (Reus)
    • 25.06.
      R. Rockinger Funktionsweise der Virtuellen Maschine (Reus)
    • 2.07.
      A. Kraus Bytecode Verifier und Class Loader (Reus)
    • 9.07.
      M. Schmauß Ein Typsystem für den Bytecode Verifier (Reus)
    • 23.07.
      D. Kim Ist das Java Typsystem sicher? (Knapp)
    • 30.07.
      M. Kraus Java Binärkompatibilität (Knapp)

    • Bei Problemen oder Vorschlägen schicken Sie bitte eine eMail an
    wwwmaster@pst.informatik.uni-muenchen.de
    Bernhard Reus (23.04.98,23.06.98)