Является ли стандартная Java невосприимчивой к ошибкам безопасности memcpy, как недавняя открытая ошибка ssl heartbeat?

Question

Недавно было обнаружено, что библиотека openssl имеет серьезный недостаток, который позволяет злоумышленникам читать до 64 КБ памяти.

http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html

Причина, как представляется, из-за использование тетсра и не пересекают проверки размера данных, представленных злоумышленник.

Если мы предполагаем, что стандартные библиотеки (не вызывая C), является ли Java уязвимой к этим типам недостатков безопасности?

Чтобы уточнить тип дефекта безопасности, я не имею в виду доверительный ввод пользователя, но, в частности, ограниченный доступ к памяти.

Answer 1

Java более безопасен, поскольку он не использует арифметику указателя, не проверяет границы и не позволяет (обычно) разрешать доступ к произвольным фрагментам памяти (см. sun.misc.Unsafe!).

Однако подобные проблемы могут возникнуть, в принципе, при чтении и записи байтов из массива ByteBuffer и т. Д. В соответствии с смещениями, предоставленными ненадежным клиентом. Проблема значительно уменьшена, поскольку можно только атаковать данные в пределах этого массива (или аналогичного контейнера), а не данные в произвольных смежных объектах.

Даже с Unsafe, как правило, это безопасно, поскольку он имеет тенденцию использовать его для выделения и доступа к очень определенному набору критически важных объектов, а не всему приложению (включая ключи шифрования, пароли и т. Д.).

Основная проблема заключается в доверительном вводе пользователей, и это может произойти на любом языке и в целом ряде контекстов, например. SQL-инъекция.