最近,我们程序中的用户也遇到了以下错误并报告给我们:
...
private _inputChangeHandler = (event: React.ChangeEvent<HTMLInputElement | HTMLTextAreaElement>) => {
const key = event.target.name;
...
<TextField
value={this.state.contactForm.phone}
name="phone"
onChange={this._inputChangeHandler}
type="phone"
label="Phone Number"
required
/>
...
我发现此错误导致了DoS。 您认为攻击者可以从此错误中受益吗? (就像缓冲区溢出一样。)
我是Java新手,正在等待您的评论。 谢谢。
答案 0 :(得分:0)
不,Java被设计为安全的,这就是为什么它在虚拟机中运行。
例如,可能会在Clang中溢出缓冲区并覆盖内存:https://en.wikipedia.org/wiki/Buffer_overflow#Buffer_overflow_protection
强类型化且不允许直接内存访问的语言(例如COBOL,Java,Python等)可以防止缓冲区溢出在大多数情况下发生。