たとえば、マクロを含む Word ファイルや PDF ファイルには既知の脆弱性があり、開くとシステムが侵害され、損害を受ける可能性があります。
同様に、CSV ファイルが Java で解析されるとき、または txt ファイルが読み取られるときの既知の問題はありますか? これらの操作でウイルスやマルウェアが活性化する可能性はありますか?
上記の操作に関連するセキュリティ上の問題は見つかりませんでしたが、より大きなフォーラムで確認したいと思いました.
1043 次
1 に答える
1
Java はメモリ セーフであるため、非常に一般的なバッファ オーバーラン、use-after-free、および同様の脆弱性に苦しむ可能性はほとんどありません。ネイティブ ライブラリを使用している場合を除きます。
他の問題に遭遇する可能性があります。たとえば、HTML ファイルを処理すると、ネットワーク接続が開かれたり、ファイルが読み取られたりすることがよくあります。Java SE のセキュア コーディング ガイドラインのインジェクションとインクルージョンを参照してください。サービス拒否攻撃を防ぐのは非常に困難です。ライブラリは、リモート コードをロードする驚くべき機能でブービートラップされる可能性があります (「信頼できないコードの解釈に注意する」を参照)。
Java SE のセキュア コーディング ガイドラインのセクション 0 から 3 は読む価値があります。
于 2015-04-16T17:33:57.223 に答える