在Java中读取文件时是否存在任何已知的安全问题?

时间:2015-04-16 17:18:41

标签: java security antivirus application-security

例如,已知存在包含宏的Word文件的漏洞,PDF文件在打开时可能会危及您的系统并造成损害。

以类似的方式在Java中解析CSV文件或读取txt文件时是否存在任何已知问题?是否有可能通过这些操作激活病毒或恶意软件?

我无法找到与上述操作相关的任何安全问题,但想要在更大的论坛中查看。

1 个答案:

答案 0 :(得分:1)

Java 内存安全因此您不太可能遭受非常常见的缓冲区溢出,使用后免费和类似的漏洞。除非您使用的是本机库。

您可能遇到其他问题。例如,处理HTML文件通常会导致打开网络连接或文件读取。请参阅Java SE安全编码指南的Injection and InclusionDenial of Service攻击很难预防。图书馆可能会因为加载远程代码而出现令人惊讶的功能(参见Take care interpreting untrusted code)。

Java SE安全编码指南的第0至3部分值得一读。