最近、ライブラリ openssl に重大な欠陥があり、攻撃者が最大 64KB のメモリを読み取ることができることが明らかになりました。
http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html
原因は、memcpy の使用と、攻撃者から提供された入力のサイズをクロス チェックしていないことが原因のようです。
標準ライブラリ (C を呼び出していない) を仮定すると、Java はこれらのタイプのセキュリティ上の欠陥の影響を受けないでしょうか?
セキュリティ上の欠陥の種類についてより具体的に言うと、ユーザー入力の信頼について言及しているのではなく、具体的には制限されたメモリ アクセスについて言及しています。