CWE ID: 583
Name: finalize() Method Declared Public
Das Produkt verletzt sichere Coding-Prinzipien für Mobile Code, indem es eine finalize()-Methode als public deklariert.
Ein Produkt sollte niemals finalize() explizit aufrufen, außer um super.finalize() innerhalb einer Implementierung von finalize() aufzurufen. In Mobile Code-Szenarien kann die ansonsten fehleranfällige Praxis der manuellen Garbage Collection zu einer Sicherheitsbedrohung werden, wenn ein Angreifer eine finalize()-Methode aufgrund ihres public-Zugriffs bösartig aufrufen kann.
Effektivität: Unknown
Beschreibung: Wenn Sie finalize() gemäß dem ursprünglichen Design verwenden, gibt es keinen Grund, finalize() mit einem anderen als dem protected-Zugriff zu deklarieren.
