Supponiamo che ci sia una variabile String che contiene una password in testo semplice.Qualcuno può rubare una password da un'applicazione Java?
Esiste la possibilità di leggere questa password utilizzando un dump della memoria. (Supponiamo di usare un cheat engine.) Sono confuso da questa cosa della JVM. JVM fornisce una sorta di protezione contro questo. Se no, quali sono le pratiche che ho bisogno di usare per evitare tale "furto".
Una minaccia pratica sarebbe un trojan; che invia i segmenti del dump della memoria a una parte esterna.
Vorrei solo notare che tutte le risposte fino ad oggi sono ugualmente applicabili a praticamente tutte le lingue, non solo Java. Il problema è esattamente lo stesso. Alcune lingue potrebbero renderlo leggermente più facile o più difficile di altre, ma hanno tutte la stessa "vulnerabilità" di base. –
Se quel "qualcuno" ha accesso alla JVM senza una ragione ovvia, si ha a che fare con cose peggiori degli attacchi di heap di cui preoccuparsi. La maggior parte delle persone direbbe "Game Over". Domanda SO simile a http://stackoverflow.com/questions/646224/how-does-one-store-password-hashes-securely-in-memory-when-creating-accounts –
memorizza la password in un server e controllala quando necessario –