甲骨文称 Java 序列化的存在是个错误,计划删除

综合编程 2018-05-28 阅读原文

甲骨文计划从 Java 中去除序列化功能,因其在安全方面一直是一个棘手的问题。 Java 序列化也称为 Java 对象序列化,该功能用于将对象编码为字节流...Oracle 的 Java 平台小组的首席架构师 Mark Reinhold 说:“删除序列化是一个长期目标,并且是 Project Amber 的一部分,它专注于面向生产力的 Java 语言功能。”

为了替换当前的序列化技术,一旦记录,会在平台中放置一个小的序列化框架,支持 Java 版本的数据类。该框架可以支持记录图形,开发人员可以插入他们选择的序列化引擎,支持 JSON 或 XML 等格式,从而以安全的方式序列化记录。 但 Reinhold 还不能确定哪个版本的 Java 将具有记录功能。 序列化在 1997 年是一个“可怕的错误”,Reinhold 说。 他估计至少有三分之一甚至是一半的 Java 漏洞涉及序列化,序列化总体上是脆弱的,但具有在简单用例中易于使用的特性。

编译自: InfoWorld

开源中国

责编内容by:开源中国阅读原文】。感谢您的支持!

您可能感兴趣的

New “Cloud Management Platform” updates – compare ... The fast pace of the Cloud Management Platforms (CMP) market is certainly keeping our community busy. Last week Ronald p...
Comparing error handling in Java, Go and Rust. Error checking is everywhere. Sometimes more complex than others. Take file managing for an example. You have to remembe...
Kotlin从入门到放弃 在Java中用继承 封装 和 多态 那么在Kotlin中自然也是有的.这里就不累述了 //继承 class MyDrived() : MyBase() { override fun method1() {} } ...
Oracle’s Java policy change This blog post is to let our ColdFusion users know that Adobe is aware of all the changes that Oracle has made related t...
Oracle数据库勒索病毒自检工具 一、事件背景 近日,Oracle数据库勒索病毒又活跃了,其实这并非新病毒,早在2年前,即2016年11月就发现了,深信服一直持续关注此病毒。 我们提醒用户,无需过渡恐慌,只要不要乱下载PL/SQL破解版工具就不会中招! 不确...