Beispiel
Problemkategorie
Sicherheit: J2EE-Sicherheit

Problemname
Vermeiden Sie den Aufruf von javax.security.auth.Subject.doAsPrivileged ()

Beschreibung
Vermeiden Sie den Aufruf von javax.security.auth.Subject.doAsPrivileged () .
Wenn ein Codeblock als berechtigt markiert ist, kann er auf der Basis seiner Berechtigungen Services aufrufen, auch wenn einige der aufrufenden Programme nicht über diese Berechtigungen verfügen.
Reduzieren Sie die Berechtigungen in Ihrer Anwendung auf ein Minimum.

Lösung
Vermeiden Sie den Aufruf von javax.security.auth.Subject.doAsPrivileged ()
public class Loader {

public void loadLib() {
System.loadLibrary("lib");//$NON-NLS-1$
}
}