甲骨文计划砍掉 Java 的自带的序列化功能

2018-05-28 22:06:24 +08:00
 Cbdy

https://www.infoworld.com/article/3275924/java/oracle-plans-to-dump-risky-java-serialization.html

4354 次点击
所在节点    Java
6 条回复
wowo243
2018-05-28 22:11:31 +08:00
有什么安全风险,没看懂。是不是以后只能用类似 protostuff 之类的第三方?
lovedebug
2018-05-28 22:35:07 +08:00
现在流行 JSON 和 protobuff,序列化太容易注入了
unlimitedsola
2018-05-29 01:32:29 +08:00
Mark Reinhold 在采访中被问到了这个问题
<amp-youtube data-videoid="Zzs4zEkGbiE" layout="responsive" width="480" height="270"></amp-youtube>?t=13m25s
Monstercat
2018-05-29 08:10:28 +08:00
第一眼以为甲骨文计划砍掉 Java
janxin
2018-05-29 09:14:11 +08:00
@Monstercat 甲骨文:我还要靠 Java 赚钱呢
chenuu
2018-05-29 09:50:00 +08:00
序列化是这两年 java 出问题最多的地方了吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/458496

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX