Em Java, determina-se que um método ou classe não pode ser estendido ou redefinido declarando o método ou classe final. A menos que haja necessidade que um método ou classe seja estendido, todos devem ser declarados como final. Isto impede ataques nos quais o método ou classe é estendido de forma não prevista e/ou perigosa. Embora possa parecer uma solução adequada, não se deve confiar no escopo de pacote para proteger classes contra extensões, conforme discutido no item “Não usar o escopo de pacote para proteger a classe contra acessos indesejados”. |
Início >