4
我看到很多Java CVE與運行惡意小程序有關 - 但我很少看到影響JVM服務器端組件的CVE。示例:http://www.f-secure.com/v-descs/exploit_java_cve_2012_4681_h.shtml解釋Java *客戶端*安全問題和*服務器*安全問題之間的區別
任何人都可以解釋與示例或來源(可能是服務器端vs客戶端端cves的列表?)的區別比較兩者?
A
回答
4
一般而言,您看不到許多影響服務器端的CVE,因爲服務器端幾乎從不運行用戶提供的代碼(或攻擊者代碼)。服務器端的漏洞大多不能正確處理輸入,並且存在配置問題,所以不是Java的錯誤。
然而,客戶端方面(applets是一個很好的例子)有很多CVE,因爲用戶的本地JVM實際上運行着由攻擊者提供的字節碼。然後可以觸發和利用JVM中的漏洞。這些相同的漏洞通常存在於服務器端,但攻擊者無法訪問它們。
你沒有看到很多服務器端CVE的另一個原因是,因爲大多數服務器端漏洞都是特定於應用程序/實現的,並且隻影響一個應用程序。然而,有quite a few CVEs for big web apps like WordPress。
相關問題
- 1. c#客戶端和java服務器之間的安全通信
- 2. node.js和服務器安全問題
- 3. 客戶端和服務器之間的安全連接
- 4. java客戶端服務器安全
- 5. 客戶端WCF安全問題
- 6. 客戶端安全問題(Javascript)
- 7. 客戶端驗證安全問題
- 8. C#客戶端和PHP服務器之間的安全通信
- 9. Web服務安全問題
- 10. Oracle客戶端和Oracle服務器之間的安全連接
- 11. 在線c#解釋器安全問題
- 12. Java客戶端和服務器問題
- 13. Jersey REST服務器安全和Android客戶端安全
- 14. Silverlight和安全的WCF服務問題
- 15. Java安全問題
- 16. 客戶端和RESTful服務之間的安全
- 17. Flash客戶端 - 服務器安全
- 18. 安全客戶端服務器通道
- 19. 不同域之間的客戶端和服務器之間的安全連接
- 20. Swing中的瘦客戶端和MySql之間的安全問題直接連接
- 21. 客戶端 - 服務器REST APIs安全
- 22. 與客戶端安全服務器javascript
- 23. 客戶端代碼的安全問題javascript和反彈
- 24. 傳遞socket.id從服務器到客戶端可能的安全問題?
- 25. Java:客戶端/服務器問題
- 26. java安全問題頁面需要客戶端證書
- 27. 跨域的Java客戶端/服務器配置和安全性
- 28. Mongodb:客戶端用戶認證安全問題
- 29. 安全問題
- 30. 安全問題?
不知何故,我誤解了這個,併發布了幾乎相同的答案:服務器JVM的攻擊者通常可以提供數據,而客戶端JVM的攻擊者通常可以運行他想要的任何代碼。 –