Недавно было обнаружено, что библиотека openssl имеет серьезный недостаток, который позволяет злоумышленникам читать до 64 КБ памяти.Является ли стандартная Java невосприимчивой к ошибкам безопасности memcpy, как недавняя открытая ошибка ssl heartbeat?
http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html
Причина, как представляется, из-за использование тетсра и не пересекают проверки размера данных, представленных злоумышленник.
Если мы предполагаем, что стандартные библиотеки (не вызывая C), является ли Java уязвимой к этим типам недостатков безопасности?
Чтобы уточнить тип дефекта безопасности, я не имею в виду доверительный ввод пользователя, но, в частности, ограниченный доступ к памяти.
Определить «иммунный»? Я бы сказал, безопаснее, чем C. Нет такой вещи, как бесплатное программное обеспечение. Кроме того, операционная система может быть скомпрометирована. Java не является панацеей. –
Нет, но я не претендую на бесплатное программное обеспечение, вместо того, чтобы его иммунитет к определенному классу ошибок. В этом примере я могу быть предельным, Linux явно невосприимчив к исполняемым вирусам Windows, поскольку он даже не может их запускать. – bmillare
См. Раздел «Получить ответы на практические, подробные вопросы» в http://stackoverflow.com/tour –