利用Java的沙箱来减轻CVE-2021-44228( log4j2远程代码执行)？

Question

java安全管理器()不支持JEP-411 (免去安全经理的职务)，通过利用java安全管理器(以及相关的类加载机制)启用沙箱机制会是一种好方法吗？

据我所知(在JEP-411中也提到过)，它们最初的目的就是为了防止applet运行流氓代码。

因此，跨库的最可靠的技术(因为理论上可以在任何开源库中引入相同的漏洞)是启用沙箱机制吗？

这样，远程代码最终将从temp-dir或某个未经批准的位置加载。因此，它将有助于维护应用程序的内在安全性，而不是依赖外部机制来保护应用程序。

我的理解正确吗？

Answer 1

注:根据最初的9月-411条目，保护环境的方法是通过其他方法进行的，包括而不限于--使用容器！