例如,已知存在包含宏的Word文件的漏洞,PDF文件在打开时可能会危及您的系统并造成损害。
以类似的方式在Java中解析CSV文件或读取txt文件时是否存在任何已知问题?是否有可能通过这些操作激活病毒或恶意软件?
我无法找到与上述操作相关的任何安全问题,但想要在更大的论坛中查看。
答案 0 :(得分:1)
Java 内存安全因此您不太可能遭受非常常见的缓冲区溢出,使用后免费和类似的漏洞。除非您使用的是本机库。
您可能遇到其他问题。例如,处理HTML文件通常会导致打开网络连接或文件读取。请参阅Java SE安全编码指南的Injection and Inclusion。 Denial of Service攻击很难预防。图书馆可能会因为加载远程代码而出现令人惊讶的功能(参见Take care interpreting untrusted code)。
Java SE安全编码指南的第0至3部分值得一读。