例如,带有宏的 Word 文件、PDF 文件存在已知漏洞,打开时可能会危及和损害您的系统。
以类似的方式在 Java 中解析 CSV 文件或读取 txt 文件时是否存在任何已知问题?是否有可能通过这些操作激活病毒或恶意软件?
我无法找到与上述操作相关的任何安全问题,但想查看更大的论坛。
问问题
1043 次
1 回答
1
Java 是内存安全的,因此您不太可能遭受非常常见的缓冲区溢出、use-after-free 和类似漏洞的影响。除非您使用的是本机库。
您可能会遇到其他问题。例如,处理 HTML 文件通常会导致打开网络连接或读取文件。请参阅 Java SE 安全编码指南的注入和包含。拒绝服务攻击很难预防。库可能会因加载远程代码的令人惊讶的功能而陷入陷阱(请参阅小心解释不受信任的代码)。
Java SE 的安全编码指南的第 0 到 3 节值得一读。
于 2015-04-16T17:33:57.223 回答