gpt4 book ai didi

java - 标准 Java 是否不受 memcpy 安全漏洞的影响,例如最近开放的 ssl 心跳漏洞?

转载 作者:行者123 更新时间:2023-11-30 08:24:25 27 4
gpt4 key购买 nike

<分区>

最近,库 openssl 被发现有一个严重的缺陷,使攻击者能够读取高达 64KB 的内存。

http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html

原因似乎是由于使用了 memcpy 而不是交叉检查攻击者提供的输入的大小。

如果我们假设标准库(不调用 C),Java 是否可以避免这些类型的安全漏洞?

为了更具体地说明安全漏洞的类型,我指的不是信任用户输入,而是特定的有限内存访问。

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com