是否存在一系列旧的安全问题,包括Java平台的描述和执行代码?

时间:2012-01-13 05:47:28

标签: java security jvm

我想知道是否有关于JVM安全性如何在旧版本中遭到破坏的教育集合示例。

在阅读了articles on the IKVM博客的一些内容之后,我感觉我通过了解过去的安全问题而不是阅读一些简单的问题来了解更多信息。 ;不要做,不要做" (看起来大多数有趣的文章都被拉了,真可惜)。

在某处可以找到类似的东西吗?

也许我有太强烈的期望:我不关心一些脚本小伙子的东西,但我正在寻找高质量的内容进入深度

  • 如何发现安全问题?
  • 代码练习怎么样?
  • 有缺陷的代码如何?
  • 错误是如何修复的?
  • 如何验证缺少错误?
  • 导致安全问题的原因是什么? (纯粹的懒惰,性能问题,错误的假设,......)
  • 作为应用程序开发人员,库设计师,VM工程师的课程是什么?

网上有类似的内容吗?

1 个答案:

答案 0 :(得分:2)

我认为对JVM攻击的研究很少。你想做什么?

  • 打破标准Java编程限制:易于操作,因为您可以在运行标准字节码时访问所有内容。
  • 在执行java代码时规避Java安全策略(例如,跳出浏览器沙箱):这与JVM几乎没有关系;它通常是基于浏览器的漏洞和其他漏洞的组合,能够启动applet并包含标准JVM的引导类路径。
  • 从JVM内部对操作系统发起缓冲区溢出攻击。

通常,打破浏览器沙箱是微不足道的,与JVM本身无关:http://jouko.iki.fi/adv/javaplugin.html

最佳信息将来自BlackDown等开源JVM。在SVN更改日志中搜索“exploit”,“bug”,“sandbox”等字样,并查看SVN Diff。

相关问题
最新问题