Escolar Documentos
Profissional Documentos
Cultura Documentos
Código Móvel - Sequestro de Objeto
Código Móvel - Sequestro de Objeto
Descrição
Este ataque consiste em uma técnica para criar objetos sem métodos de construtores,
aproveitando o clone () método de aplicações baseadas em Java.
Se uma determinada classe implementa método cloneable () declarado como público,
mas não tem um método construtor público nem é declarada como final, é possível
estendê-la para uma nova classe e criar objetos usando o método clone ().
O método clonable () certifica que o método clone () funciona corretamente. Um
objeto clonado tem os mesmos atributos (valores variáveis) do objeto original, mas
os objetos são independentes.
Exemplos
Neste exemplo, uma classe pública "bankaccount" implementa o método clonable (),
que declara: "Object clone (string AccountNumber)":
Um atacante pode implementar uma classe pública maliciosa que estende a classe
BankAccount pai, como segue: