- PR -

Javaで作ったウェブアプリでStackOverFolw攻撃が可能でしょうか?

1
投稿者投稿内容
sumin
ベテラン
会議室デビュー日: 2003/07/17
投稿数: 93
投稿日時: 2004-06-14 09:48
J2EEの技術(Struts, JSP, EJB)を使用して構築されたウェブアプリケーションに対してStackOverFolw攻撃は可能でしょうか?
かつのり
ぬし
会議室デビュー日: 2004/03/18
投稿数: 2015
お住まい・勤務地: 札幌
投稿日時: 2004-06-14 10:02
入力に対して、処理(再起処理)の終了条件のチェック等が
正しく行われなければ、どんなプログラムでも
スタックオーバーフローが起こるのではないでしょうか。

それともバッファオーバーフローのことでしょうか?
PureJavaであれば、そういった脆弱性は基本的にないのでは。と思います。
あとはAPサーバの実装で、UnsafeやNativeが使用されていて
バッファサイズの未チェックのバグ等がなければ
そういった問題は起きないのではないでしょうか。
sumin
ベテラン
会議室デビュー日: 2003/07/17
投稿数: 93
投稿日時: 2004-06-14 10:30
ご返事ありがとうございます。
知りたいのはバッファオーバーフローでした。参考になりました。
Cluster
ぬし
会議室デビュー日: 2003/03/06
投稿数: 289
お住まい・勤務地: 大阪
投稿日時: 2004-06-14 10:55
JVM次第じゃないですか?

もしJVMにバッファオーバーフローの問題があれば、その問題部分を利用している
プログラムにはバッファオーバーフローの可能性は残ると思うのですが。

# 純粋にJavaのプログラム仕様で、というこうとであれば「無い」と思いますが。
1

スキルアップ/キャリアアップ(JOB@IT)