Universität München
Institut für Informatik
Lehr- und Forschungseinheit für Programmierung und Softwaretechnik
www.pst.informatik.uni-muenchen.de/Lehre/ss98/hauptseminar
Informatik-Hauptseminar: Ist Java sicher?
Mit Technologien wie Java und Web-Browsern können heute in Netzen nicht nur Daten, sondern auch Programme
einfach
übertragen und ausgeführt werden. Solche Java-Programme, genannt
Applets
, werden lokal auf dem Client ausgeführt, wodurch sich Möglichkeiten eröffnen, mißbräuchliche Java-Applets zu schreiben. Java-Applets könnten Daten ausspähen oder gar verfälschen u.v.a. Demnach sind Systeme, die Java-Applets ausführen, gewissen Gefahren ausgesetzt. Die Sprachdesigner haben deswegen ein Sicherheitskonzept in die Sprache bzw. die Virtuelle Maschine, welche Java Bytecode interpretiert, eingebaut. Es stellt sich die Frage: Wie gut ist dies gegen feindselige Angriffe gewappnet?
Es sollen Originalarbeiten zum Sicherheitsmodell von Java und dessen Schwächen bearbeitet werden. Schwerpunkte sind die virtuelle Maschine (ClassLoader, ByteCode-Verifier) und das Typsystem. Ausdrüklich sei darauf hingewiesen, daß nicht Sicherheitsaspekte von Netzen und Protokollen Gegenstand dieses Seminars sind.
-
Veranstalter:
-
Prof. Dr. Martin Wirsing und
Dr. Bernhard Reus
sowie
Alexander Knapp
-
Vorkenntnisse:
-
Vordiplom
-
Java Kenntnisse in Wort und Schrift.
-
Schein:
-
Gilt für Diplomprüfung Haupt- und Nebenfach Informatik.
-
Neben dem Vortrag muß eine schriftliche Ausarbeitung von ca. 10 Seiten verfaßt werden, die zum Vortrag vorliegen muß.
-
Anwesenheitspflicht
-
Termin:
-
Donnerstag, 9-11 Uhr, Raum 033 (Oettingenstraße 67, EG).
-
Nächster Termin:
-
28.05.
-
Literatur:
-
- T. Lindhold, F. Yellin The Java(tm) Virtual Maschine Specification, The Java Series, Addison-Wesley, 1996.
- Gary McGraw, Ed Felten Java Security: Hostile Applets, Holes and Antidotes, John Wiley and Son, 1997.
- Aktuelle Forschungspapiere, welche bereitgestellt werden.
-
Relevante Links:
-
Java's Security FAQ
-
Secure Internet Programming Laboratory in Princeton
-
Yahoo! - Computers and Internet:Programming Languages:Java
-
The Java Security Hotlist
-
SLURP Projet am Imperial College
-
Beiträge zum Buch Syntax und Semantik von Java, das bald erscheint.
-
Terminplanung:
-
Betreuer in Klammern (Änderungen vorbehalten).
-
- 28.05.
Z. Wen Sicherheit in Internet und Web (Reus)
- 4.06.
D. Bairaktaris Das Java-Sicherheitsmodell (Knapp)
- 18.06.
G. Niedermeyr Java-Bugs (Reus)
- 25.06.
R. Rockinger Funktionsweise der Virtuellen Maschine (Reus)
- 2.07.
A. Kraus Bytecode Verifier und Class Loader (Reus)
- 9.07.
M. Schmauß Ein Typsystem für den Bytecode Verifier (Reus)
- 23.07.
D. Kim Ist das Java Typsystem sicher? (Knapp)
- 30.07.
M. Kraus Java Binärkompatibilität (Knapp)
Bei Problemen oder Vorschlägen schicken Sie bitte eine eMail an
wwwmaster@pst.informatik.uni-muenchen.de
Bernhard Reus
(23.04.98,23.06.98)