- 目录
- 1. 序章
- 2. 计算机网络与协议
- 3. 信息收集
- 4. 常见漏洞攻防
- 5. 语言与框架
- 6. 内网渗透
- 7. 云安全
- 8. 防御技术
- 9. 认证机制
- 10. 工具与资源
- 11. 手册速查
- 12. 其他
文章来源于网络收集而来,版权归原创者所有,如有侵权请及时联系!
5.3.10. JDK
5.3.10. JDK
5.3.10.1. JDK 8
sun.net.www.protocol不再支持gopher协议
5.3.10.1.1. 8u251
- com.sun.org.apache.bcel.internal.util.ClassLoader 类被删除
5.3.10.1.2. 8u191
- LDAP远程Reference代码默认不信任,影响LDAP远程Reference代码攻击方式
5.3.10.1.3. 8u121
- RMI加入了反序列化白名单机制
- RMI远程Reference代码默认不信任,影响RMI远程Reference代码攻击方式
5.3.10.1.4. 8u113
com.sun.jndi.rmi.object.trustURLCodebase默认为falsecom.sun.jndi.cosnaming.object.trustURLCodebase默认为false
5.3.10.2. JDK 7
5.3.10.2.1. 7u201
- LDAP远程Reference代码默认不信任,影响LDAP远程Reference代码攻击方式
5.3.10.2.2. 7u122
com.sun.jndi.rmi.object.trustURLCodebase默认为falsecom.sun.jndi.cosnaming.object.trustURLCodebase默认为false
5.3.10.2.3. 7u40
java.io.File类中添加了isInvalid方法,检测文件名中是否包含空字节
5.3.10.3. JDK 6
5.3.10.3.1. 6u211
- LDAP远程Reference代码默认不信任,影响LDAP远程Reference代码攻击方式
5.3.10.3.2. 6u141
com.sun.jndi.rmi.object.trustURLCodebase默认为falsecom.sun.jndi.cosnaming.object.trustURLCodebase默认为false
5.3.10.3.3. 6u45
- java.rmi.server.useCodebaseOnly 默认为 true,禁用自动加载远程类文件
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论