Oracle прекратит поддержку сериализации Java, называя ее «ужасной ошибкой» - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Видео уроки
  • 02 май 2024, 08:05
Скачивание Reels из Instagram*: новые возможности и преимущества для пользователей
Популярные статьи
  • 29 апрель 2024, 00:00
Apple готовится представить iPad Pro с OLED-экраном и чипом M4 - «Новости сети»
Наш опрос
Помогли мы вам



Наши новости
       
  • 24 март 2016, 17:40
Написание эффективного кода
  • 24 март 2016, 16:20
Базовый синтаксис CSS
Разное и интересное
  • 02 май 2024, 08:05
Скачивание Reels из Instagram*: новые возможности и преимущества для пользователей
  • 25 апрель 2024, 01:19
Скачать приложение Betera на Android
29-05-2018, 22:00
Oracle прекратит поддержку сериализации Java, называя ее «ужасной ошибкой» - «Новости»
Рейтинг:
Категория: Новости

Стало известно, что разработчики Oracle намерены отказаться от поддержки функциональности сериализации и десериализации данных в языке Java. Об этом рассказал главный архитектор платформы Java Марк Рейнхолд (Mark Reinhold). В ходе беседы с журналистами InfoWorld, Рейнхолд и вовсе назвал добавление поддержки сериализации в Java  в 1997 году «ужасной ошибкой». По его мнению, больше трети всех уязвимостей Java были так или иначе связаны с этой функциональностью.


К примеру, в 2015 году специалисты FoxGlove Security обнаружили уязвимость в широко распространенной библиотеке из состава Apache Commons. Уже в 2016 году, стараниями аналитиков SourceClear, удалось понять, что проблема гораздо обширнее, чем предположили изначально. Как оказалось, уязвимость, связанная с тем, как Java исполняет user-defined код во время десериализации объектов, распространялась не на одну, но на многие десятки библиотек, в числе которых были Apache Directory API, JMS Transport и некоторые версии Webx All-in-one Bundle. В итоге уязвимы оказались многие популярные Java приложения, такие как WebLogic, WebSphere, JBoss, Jenkins, OpenNMS.


Тогда проблема десериализации вынудила разработчиков Apache, Oracle, Cisco, Red Hat, Jenkins, VMWare, IBM, Intel, Adobe, HP и SolarWinds выпустить патчи, а инженеры компании Google объединили усилия и в свободное время занялись «починкой» проблемных библиотек, в итоге исправив более 2600 проектов.


Теперь главный архитектор платформы Java сообщил, что в настоящее время, в рамках проекта Amber, инженеры Oracle работают над отказом от встроенной поддержки сериализации в основном теле языка (никаких конкретных дат пока названо не было). При этом обещают, что при необходимости у разработчиков все же останется возможность пользоваться операциями сериализации при помощи нового фреймворка.


Ожидается, что новый фреймворк, который придет на смену текущему положению вещей, поможет обеспечить безопасную сериализацию, будет работать с графами записей, поддерживать форматы JSON и XML, а разработчики смогут подключать движки сериализации по своему усмотрению.


Источник новостиgoogle.com

Стало известно, что разработчики Oracle намерены отказаться от поддержки функциональности сериализации и десериализации данных в языке Java. Об этом рассказал главный архитектор платформы Java Марк Рейнхолд (Mark Reinhold). В ходе беседы с журналистами InfoWorld, Рейнхолд и вовсе назвал добавление поддержки сериализации в Java в 1997 году «ужасной ошибкой». По его мнению, больше трети всех уязвимостей Java были так или иначе связаны с этой функциональностью. К примеру, в 2015 году специалисты FoxGlove Security обнаружили уязвимость в широко распространенной библиотеке из состава Apache Commons. Уже в 2016 году, стараниями аналитиков SourceClear, удалось понять, что проблема гораздо обширнее, чем предположили изначально. Как оказалось, уязвимость, связанная с тем, как Java исполняет user-defined код во время десериализации объектов, распространялась не на одну, но на многие десятки библиотек, в числе которых были Apache Directory API, JMS Transport и некоторые версии Webx All-in-one Bundle. В итоге уязвимы оказались многие популярные Java приложения, такие как WebLogic, WebSphere, JBoss, Jenkins, OpenNMS. Тогда проблема десериализации вынудила разработчиков Apache, Oracle, Cisco, Red Hat, Jenkins, VMWare, IBM, Intel, Adobe, HP и SolarWinds выпустить патчи, а инженеры компании Google объединили усилия и в свободное время занялись «починкой» проблемных библиотек, в итоге исправив более 2600 проектов. Теперь главный архитектор платформы Java сообщил, что в настоящее время, в рамках проекта Amber, инженеры Oracle работают над отказом от встроенной поддержки сериализации в основном теле языка (никаких конкретных дат пока названо не было). При этом обещают, что при необходимости у разработчиков все же останется возможность пользоваться операциями сериализации при помощи нового фреймворка. Ожидается, что новый фреймворк, который придет на смену текущему положению вещей, поможет обеспечить безопасную сериализацию, будет работать с графами записей, поддерживать форматы JSON и XML, а разработчики смогут подключать движки сериализации по своему усмотрению. Источник новости - google.com

Теги: CSS, сериализации Java поддержки десериализации году

Просмотров: 798
Комментариев: 0:   29-05-2018, 22:00
Распечатать
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:


Другие новости по теме:
Комментарии для сайта Cackle
ДОБАВИТЬ БАННЕР