Доступ к Java-апплету из другого Java-апплета

Question

Веб-приложение использует Java-апплет, который хранит пароль, предоставленный пользователем, в частном свойстве и использует это свойство в нескольких открытых методах.

Интересно, может ли другой Java-апплет, загруженный с того же или другого веб-сайта, вызвать методы этого апплета или получить доступ к закрытому свойству, содержащему пароль?

Работают ли разные апплеты в одной и той же JVM? Если они работают в одной и той же JVM, может ли один апплет получить ссылку на другой запущенный апплет?

Апплет для хранения пароля подписан. Я работаю с предположением, что апплет snooping, который хочет получить пароль, также может быть подписан.

Answer 1

Вы можете использовать AppletContext, чтобы получить ссылку от одного апплета к другому. Текущий апплет должен знать, к какому типу привести результат, если вы хотите вызывать какие-либо открытые методы, кроме тех, которые определены самим классом Applet.

Answer 2

Я думаю, что ваш ответ здесь . Подписанный апплет может иметь с разрешения клиента доступ к внешней изолированной программной среде, поэтому теоретически вы можете это сделать.

Что заставляет меня задуматься - что если бы я подписал мой (вредоносный) апплет? Смогу ли я получить какие-либо пользовательские данные, обманув бедного пользователя нажатием «да»? Вопрос оставлен читателю в качестве упражнения (хорошо, я шучу здесь).