solidot新版网站常见问题,请点击这里查看。

甲骨文计划砍掉 Java 序列化功能

Java
pigsrollaroundinthem (39396)发表于 2018年05月28日 13时05分 星期一
来自Java 瘦身
甲骨文计划砍掉 Java 序列化功能。Java 序列化又称 Java 对象序列化,用于将对象编码成字节流,这项功能一直是安全方面的大麻烦。甲骨文的 Java 首席架构师 Mark Reinhold 称 1997 年引入序列化是一大错误,他估计三分之一甚至一半的 Java 漏洞与序列化有关。作为 Project Amber 的一部分,移除序列化是一个长期目标。甲骨文计划用一个小型序列化框架来替换当前使用的序列化技术。新的框架能以更安全的方式实现记录的序列化。但 Reinhold 还不能确定 Java 的哪一个版本将具有记录功能。
「星期一」 Hello Monday

甲骨文计划砍掉 Java 序列化功能

甲骨文计划砍掉 Java 序列化功能。Java 序列化又称 Java 对象序列化,用于将对象编码成字节流,这项功能一直是安全方面的大麻烦。甲骨文的 Java 首席架构师 Mark Reinhold 称 1997 年引入序列化是一大错误,他估计三分之一甚至一半的 Java 漏洞与序列化有关。作为 Project Amber 的一部分,移除序列化是一个长期目标。甲骨文计划用一个小型序列化框架来替换当前使用的序列化技术。新的框架能以更安全的方式实现记录的序列化。但 Reinhold 还不能确定 Java 的哪一个版本将具有记录功能。

pigsrollaroundinthem 发表于

2018年05月28日 13时05分