[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

タグ

javaに関するIGA-OSのブックマーク (5)

  • Spring Frameworkの脆弱性 CVE-2022-22965(Spring4shell)についてまとめてみた - piyolog

    2022年3月31日、Spring Frameworkに致命的な脆弱性が確認され、修正版が公開されました。ここでは関連する情報をまとめます。 1.何が起きたの? JDK9以上で実行されるSpringMVC、SpringWebFluxでリモートコード実行が可能な脆弱性(CVE-2022-22965)が確認された。脆弱性の通称にSpring4shellまたはSpringShellが用いられている。 Spring FrameworkはJavaで採用される主流なフレームワークの1つのため、Javaで実行されるWebアプリケーションで利用している可能性がある。 2022年3月31日時点で脆弱性のExploitコードが出回っており、関連するインターネット上の活動が既に報告されている。 2.脆弱性を悪用されると何が起きるの? 脆弱性を悪用された場合、リモートから任意コード実行が行われることで、機密情報の

    Spring Frameworkの脆弱性 CVE-2022-22965(Spring4shell)についてまとめてみた - piyolog
    IGA-OS
    IGA-OS 2022/04/01
    CVE番号も採番されたんか。対応される各位お疲れさまです
  • Spring4Shell Details and Exploit Analysis - Cyber Kendra

    Please wait a moment. Click the button below if the link was created successfully. Update as of 31st March: Spring has Confirmed the RCE in Spring Framework. The team has just published the statement along with the mitigation guides for the issue. Now, this vulnerability can be tracked as CVE-2022-22965. Initially, it was started on 30th March, the first notification of the vulnerability was hinte

    Spring4Shell Details and Exploit Analysis - Cyber Kendra
    IGA-OS
    IGA-OS 2022/03/31
    本日は「Spring4Shell」で色々と動きのある業界
  • 「Java8からJava11」で何が起きたのか、どう環境構築すればいいのか - Qiita

    この記事の目的 「Javaの環境構築」で絶対にハマったり、錯綜する情報にいつも惑わされる人に向けた記事です。 2017年以降のJavaは、移り変わりが激しい世界になりました。このことを認識し、「軸となる考え方」や「重要な動向」を把握できるように、調べた情報をまとめました。 「5年ぶりに(Java|JVM言語)触るんだけど環境周りが全然わからん」とか、「CorrettoとかAdoptOpenJDKとか、みんな何を言っているんだ」という人(つまりちょっと前の筆者)が、「今後に渡って2度とハマらないための基礎知識を得られること」を目的にしています。以下の3立てです: ざっくりとした歴史 2020年におけるローカル開発環境構築 情報源と参考URL APIや言語仕様の変更点には触れません(他の良い記事があります)。 I. ざっくりとした歴史 2017年9月、OracleJavaのリリース・モデル

    「Java8からJava11」で何が起きたのか、どう環境構築すればいいのか - Qiita
  • IBM、Java実装「OpenJDK」でOracleと協力――Apache Harmonyから乗り換え

    IBM、Java実装「OpenJDK」でOracleと協力――Apache Harmonyから乗り換え(1/2 ページ) IBMとOracleが、Sunが開発したJavaのオープンソース実装OpenJDKの開発で協力すると発表した。IBMはApache Harmonyを離れ、Javaコミュニティーの安定を目指して“現実的な選択”を行った。 米Oracleと米IBMは、開発者が既存のJava資産とOpenJDKのリファレンス実装に基づいてソフトウェアを構築・導入できるようにするために協力する計画を発表した。 Javaを支援する大手企業である2社は10月11日(現地時間)、記者会見でこの計画を発表した。具体的には、主要なオープンソースのJava環境を開発するためにOpenJDKコミュニティーで協力すると、OracleとIBMは説明した。 両社はOpenJDKコミュニティーをオープンソースJav

    IBM、Java実装「OpenJDK」でOracleと協力――Apache Harmonyから乗り換え
    IGA-OS
    IGA-OS 2010/10/13
    Javaの見通しが明るくなったか。
  • 「本家Rubyより速い」、JRuby開発者に聞く ― @IT

    2007/05/10 PythonRubyといった動的言語が人気だが、サン・マイクロシステムズは、そうした動きをJavaテクノロジに採り入れつつある。もともとのPythonRubyはCで実装されているが、Javaによる実装である「Jython」や「JRuby」といった処理系が存在する。Ruby向けに書かれたコードはJVM上で稼働するJRubyでも動作する。同様に、Rubyブームの火付け役となった感もある「Ruby on Rails」(RoR)で構築されたサイトであっても、かなり高い互換性でJRuby上で動作するという。米国サンフランシスコで開催中のJavaOneで、JRubyプロジェクトの中心人物に話を聞いた。 Ruby on RailsもJVM上で稼働 現在、JRubyは6人のコア・コミッターと30~35人のコミュニティメンバーによって開発が進められている。6人のコア・コミッターのう

    IGA-OS
    IGA-OS 2007/05/16
    すごい世界だな・・・
  • 1