Партнёры:
Хостинг:
| / Для программиста / Языки прогр. / Java | ||
| · | 29.12.2021 | Обновление Log4j 2.17.1 с устранением ещё одной уязвимости (27 +10) |
|
Опубликованы корректирующие выпуски библиотеки Log4j 2.17.1, 2.3.2-rc1 и 2.12.4-rc1, в которых устранена ещё одна уязвимость (CVE-2021-44832). Упоминается, что проблема позволяет организовать удалённое выполнение кода (RCE), но при этом помечена как неопасная (CVSS Score 6.6) и в основном представляет лишь теоретический интерес, так как требует специфичных условий для эксплуатации - атакующий должен иметь возможность внести изменение в файл с настройками Log4j, т.е. должен иметь доступ к атакуемой системе и полномочия изменять значение параметра конфигурации log4j2.configurationFile или вносить изменения в существующие файлы c настройками для ведения лога...
| ||
| · | 18.12.2021 | Третья уязвимость в Log4j 2. Проблемы в Log4j затрагивают 8% Maven-пакетов (107 +21) |
|
В библиотеке Log4j 2 выявлена ещё одна уязвимость (CVE-2021-45105), которая в отличие от двух прошлых проблем, отнесена к категории опасных, но не критических. Новая проблема позволяет вызвать отказ в обслуживании и проявляется в виде зацикливания и аварийного завершения при обработке определённых строк. Уязвимость устранена в опубликованном несколько часов назад выпуске Log4j 2.17. Опасность уязвимости сглаживает то, что проблема проявляется только на системах с Java 8...
| ||
| · | 15.12.2021 | Новый вариант атаки на Log4j 2, позволяющий обойти добавленную защиту (103 +25) |
|
В реализации подстановок JNDI в библиотеке Log4j 2 выявлена ещё одна уязвимость (CVE-2021-45046), проявляющаяся несмотря на добавленные в выпуск 2.15 исправления и независимо от использования настройки "log4j2.noFormatMsgLookup" для защиты. Проблема представляет опасность в основном для старых версий Log4j 2, защищённых при помощи флага "noFormatMsgLookup", так как даёт возможность обойти защиту от прошлой узявимости (Log4Shell, CVE-2021-44228), позволяющей выполнить свой код на сервере. Для пользователей версии 2.15 эксплуатация ограничивается созданием условий для аварийного завершения приложения из-за исчерпания доступных ресурсов...
| ||
| · | 14.12.2021 | 17 проектов Apache оказались затронуты уязвимостью в Log4j 2 (31 +14) |
|
Организация Apache Software Foundation опубликовала сводный отчёт о проектах, которые затрагивает критическая уязвимость в Log4j 2, позволяющая выполнить произвольный код на сервере. Проблеме подвержены следующие проекты Apache: Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl и Calcite Avatica. Уязвимость также затронула продукты GitHub, включая GitHub.com, GitHub Enterprise Cloud и GitHub Enterprise Server...
| ||
| · | 10.12.2021 | Критическая уязвимость в Apache Log4j 2, затрагивающая многие Java-проекты (150 +36) |
|
В Apache Log4j 2, популярном фреймворке для организации ведения логов в Java-приложениях, выявлена критическая уязвимость, позволяющая выполнить произвольный код при записи в лог специально оформленного значения в формате "{jndi:URL}". Атака может быть проведена на Java-приложения, записывающие в лог значения, полученные из внешних источников, например, при выводе проблемных значений в сообщениях об ошибках...
| ||
| · | 30.09.2021 | Facebook открыл код статического анализатора Mariana Trench (32 +10) |
|
Facebook представил новый открытый статический анализатор Mariana Trench, нацеленный на выявление уязвимостей в приложениях для платформы Android и программах на языке Java. Предоставляется возможность анализа проектов без исходных текстов, для которых доступен только байткод для виртуальной машины Dalvik. Из достоинств также выделяется очень высокая скорость выполнения (анализ нескольких миллионов строк кода занимает около 10 секунд), что позволяет применять Mariana Trench для проверки всех предлагаемых изменений по мере их поступления. Код проекта написан на языке C++ и распространяется под лицензией MIT...
| ||
| · | 17.09.2021 | Компания Oracle убрала ограничение по использованию JDK в коммерческих целях (110 +22) |
|
Компания Oracle изменила лицензионное соглашение на пакет JDK 17 (Java SE Development Kit), в рамках которого предоставляются эталонные сборки инструментов для разработки и выполнения приложений на языке Java (утилиты, компилятор, библиотека классов и среда исполнения JRE). Начиная с JDK 17 пакет поставляется под новой лицензией NFTC (Oracle No-Fee Terms and Conditions), которая разрешает бесплатное использование в персональных и коммерческих проектах, а также допускает применение в рабочих окружениях коммерческих систем. Более того, сняты ограничения по подтверждению операций загрузки на сайте, что позволяет загружать JDK автоматически из скриптов...
| ||
| · | 15.09.2021 | Выпуск Java SE 17 (77 +24) |
|
После шести месяцев разработки компания Oracle выпустила платформу Java SE 17 (Java Platform, Standard Edition 17), в качестве эталонной реализации которой используется открытый проект OpenJDK. За исключением удаления некоторых устаревших возможностей в Java SE 17 сохранена обратная совместимость с прошлыми выпусками платформы Java - большинство ранее написанных Java-проектов без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 17 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64, AArch64), Windows (x86_64) и macOS (x86_64, AArch64). Разработанная в рамках проекта OpenJDK эталонная реализация Java 17 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами...
| ||
| · | 31.05.2021 | Microsoft опубликовал собственный дистрибутив OpenJDK (196 +18) |
|
Компания Microsoft начала распространение собственного дистрибутива Java на основе OpenJDK. Продукт распространяется бесплатно и доступен в исходных текстах под лицензией GPLv2. Дистрибутив включает исполняемые файлы для Java 11 и Java 16, основанные на OpenJDK 11.0.11 и OpenJDK 16.0.1. Сборки подготовлены для Linux, Windows и macOS и доступны для архитектуры x86_64. Дополнительно сформирована тестовая сборка на основе OpenJDK 16.0.1 для систем ARM, которая доступна для Linux и Windows...
| ||
| · | 30.05.2021 | Выпуск интегрированной среды разработки Apache NetBeans 12.4 (42 +14) |
|
Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 12.4, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP, C/C++, JavaScript и Groovy...
| ||
| · | 16.03.2021 | Выпуск Java SE 16 (191 +18) |
|
После шести месяцев разработки компания Oracle выпустила платформу Java SE 16 (Java Platform, Standard Edition 16), в качестве эталонной реализации которой используется открытый проект OpenJDK. В Java SE 16 сохранена обратная совместимость с прошлыми выпусками платформы Java, все ранее написанные Java-проекты без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 16 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64, AArch64), Windows и macOS. Разработанная в рамках проекта OpenJDK эталонная реализация Java 16 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами...
| ||
| · | 06.10.2020 | Facebook развивает TransCoder для перевода кода с одного языка программирования на другой (158 +14) |
|
Инженеры из Facebook опубликовали транскомпилятор TransCoder, использующий методы машинного обучения для преобразования исходных текстов с одного высокоуровневого языка программирования на другой. В настоящее время предоставлена поддержка трансляции кода между языками Java, C++ и Python. Например, TransCoder позволяет преобразовать исходные тексты на Java в код на Python, а код на Python в исходные тексты на Java. Наработки проекта реализуют на практике теоретические изыскания по созданию нейронной сети для эффективной автоматической транскомпиляции кода и распространяются под лицензией Creative Commons Attribution-NonCommercial 4.0, разрешающей применение только для некоммерческих целей...
| ||
| · | 30.09.2020 | Разработка OpenJDK переведена на Git и GitHub (72 +19) |
|
Проект OpenJDK, развивающий эталонную реализацию языка Java, успешно завершил миграцию с системы управления версиями Mercurial на Git и платформу совместной разработки GitHub. Разработка новой ветки OpenJDK 16 уже началась на новой платформе. Для упрощения перехода с Mercurial на Git был подготовлен инструментарий skara, учитывающий особенности трансляции изменений в списки рассылки и интеграцию с системой отслеживания ошибок, а также автоматизирующий перевод сборок в системе непрерывной интеграции на технологию GitHub Actions...
| ||
| · | 15.09.2020 | Выпуск Java SE 15 (173 +18) |
|
После шести месяцев разработки компания Oracle выпустила платформу Java SE 15 (Java Platform, Standard Edition 15), в качестве эталонной реализации которой используется открытый проект OpenJDK. В Java SE 15 сохранена обратная совместимость с прошлыми выпусками платформы Java, все ранее написанные Java-проекты без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 15 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64), Windows и macOS. Разработанная в рамках проекта OpenJDK эталонная реализация Java 15 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами...
| ||
| · | 01.08.2020 | Обновление JPype 1.0.2, библиотеки для доступа к Java-классам из Python (21 +3) |
|
Доступен новый выпуск прослойки JPype 1.0.2, позволяющей организовать полный доступ Python-приложений к библиотекам классов на языке Java. При помощи JPype из Python можно использовать специфичные для Java библиотеки, создавая гибридные приложения, сочетающие код на Java и Python. В отличие от Jython, интеграция с Java достигается не через создание варианта Python для JVM, а через взаимодействие на уровне обеих виртуальных машин, используя разделяемую память. Предложенный подход позволяет не только добиться хорошей производительности, но и предоставляет доступ ко всем библиотекам CPython и Java. Код проекта распространяется под лицензией Apache 2.0...
| ||
| << Предыдущая страница (позже) | ||
| Следующая страница (раньше) >> | ||
|
Закладки на сайте Проследить за страницей |
Created 1996-2025 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |