甲骨文计划从 Java 中去除序列化功能,因其在安全方面一直是一个棘手的问题。 Java 序列化也称为 Java 对象序列化,该功能用于将对象编码为字节流...Oracle 的 Java 平台小组的首席架构师 Mark Reinhold 说:“删除序列化是一个长期目标,并且是 Project Amber 的一部分,它专注于面向生产力的 Java 语言功能。”

为了替换当前的序列化技术,一旦记录,会在平台中放置一个小的序列化框架,支持 Java 版本的数据类。该框架可以支持记录图形,开发人员可以插入他们选择的序列化引擎,支持 JSON 或 XML 等格式,从而以安全的方式序列化记录。 但 Reinhold 还不能确定哪个版本的 Java 将具有记录功能。 序列化在 1997 年是一个“可怕的错误”,Reinhold 说。 他估计至少有三分之一甚至是一半的 Java 漏洞涉及序列化,序列化总体上是脆弱的,但具有在简单用例中易于使用的特性。

编译自:InfoWorld

甲骨文称 Java 序列化的存在是个错误,计划删除相关推荐

  1. Node之父发布新项目deno:下一代Node;百度推出没有广告的简单搜索;甲骨文计划砍掉Java序列化功能;丨Q新闻...

    点击关注 InfoQ,置顶公众号 接收程序员的技术早餐 编辑|小智 音频|Heard 本周要闻:Git 爆任意代码执行漏洞,所有使用者都受影响:Node 之父发布新项目 deno:下一代 Node:G ...

  2. java序列化的方法_【Java常见序列化与反序列方法总结】

    人和电脑在很多方面都是十分相似的,大脑可以看成电脑主机,五官/身体等表面器官就是显示器.鼠标等外设.这篇文章就是想把计算机跟人做类比YY一下序列化和反序列化的机制.用途. 如果你是初学者,心里肯定会问 ...

  3. 甲骨文就 Java 安全问题与 FTC 达成和解

    甲骨文因Java桌面运行时Java SE存在安全漏洞而受到美国联邦贸易委员会(FTC)指控,本周一它与FTC达成和解,作为和解的一部分,甲骨文发布了Java卸载程序,同意就Java安全风险直接通知消费 ...

  4. java序列化与反序列化总结

    很多商业项目用到数据库.内存映射文件和普通文件来完成项目中的序列化处理的需求,但是这些方法很少会依靠于Java序列化.本文也不是用来解释序列化的,而是一起来看看面试中有关序列化的问题,这些问题你很有可 ...

  5. java 序列化 文件_一种恢复Java序列化文件数据的方法与流程

    本发明涉及信息安全技术领域,特别涉及一种恢复Java序列化文件数据的方法. 背景技术: 在数据解析恢复领域经常会遇到序列化文件的解析.Java序列化是Java 自身提供的一种数据序列化方式,它允许开发 ...

  6. 马斯克将Twitter算法开源、谷歌向CNCF捐赠Istio、甲骨文修复Java年度加密漏洞 | 开源月报 Vol. 05...

    「WeOpen Insight」是腾源会推出的「开源趋势与开源洞见」内容专栏,不定期为读者呈现开源圈内的第一手快讯.优质工具盘点等,洞察开源技术发展的风向标,预见未来趋势. 1 开源企业新闻 1.马斯 ...

  7. Java序列化的状态

    \ 关键要点 \\ Java序列化在很多库中引入了安全漏洞.\\t 对序列化进行模块化处于开放讨论状态.\\t 如果序列化能够成为模块,开发人员将能够将其从攻击表面上移除.\\t 移除其他模块可以消除 ...

  8. Java序列化的机制和原理

    有关Java对象的序列化和反序列化也算是Java基础的一部分,下面对Java序列化的机制和原理进行一些介绍. Java序列化算法透析 Serialization(序列化)是一种将对象以一连串的字节描述 ...

  9. java基础(十)-----Java 序列化的高级认识

    将 Java 对象序列化为二进制文件的 Java 序列化技术是 Java 系列技术中一个较为重要的技术点,在大部分情况下,开发人员只需要了解被序列化的类需要实现 Serializable 接口,使用 ...

最新文章

  1. 广东深圳计算机学校排名2015年,2015年深圳小学综合排名 各区小学最新排名
  2. 【Spring Web MVC】Spring Web MVC 注解开发环境搭建
  3. C++ 派生类的定义
  4. 电脑进入pe时蓝屏_电脑密码忘记不要慌!学会这一招帮大忙
  5. Linux内核调试方法总结之sysrq
  6. 深入浅出python机器学习_8.3_神经网络实例_手写识别_MNIST数据集的使用
  7. MapReduce自定义Partitioner
  8. 语音识别学习笔记(三)【动态时间归正的识别技术】
  9. 千锋教育JavaScript视频教程笔记
  10. 解决win10拨号连接下无法开启热点
  11. 参数方程绘制球面、椭球面、环面_OpenGL
  12. 分享一道美美美团面试题!
  13. Android无线adb调试连接助手
  14. Office 365 小技巧 :Microsoft Teams_ 就地编辑文档
  15. java linest_Java STLineSpacingRule類代碼示例
  16. 物联网新零售项目 订单支付与出货控制
  17. web前端工程师都做什么工作
  18. 3.牛顿迭代法求解方程的根
  19. c语言编写程序,输入正整数n,计算0到n以内所有奇数的和,c语言输入正整数n,计算1~n中的奇数和以及偶数和并输出....
  20. java中接口幂等性解决方案总结

热门文章

  1. pandas输出到excel_python读写excel等数据文件方法汇总
  2. android绘制环形进度_Android实现环形进度条代码
  3. 安卓ps2模拟器_安卓PSP模拟器评测:合金装备 和平步行者
  4. OpenVINO——配置与道路分割案例
  5. 如何将 ipynb 发布到 blog 中(html, markdown格式)
  6. 月入10万和月入5千的人关键区别是什么???
  7. axios发送自定义请求头的跨域解决
  8. Confluence 6 自定义 Decorator 模板的宏和针对高级用户
  9. error C1853: “Debug\BigBuffer.pch”预编译头文件来自编译器的早期版本,或者预编译头为 C++ 而在 C 中使用它(或相反)...
  10. window screen (获取屏幕信息)