The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

/ Для программиста / Языки прогр. / Java
·22.09.2022 Доступен Jakarta EE 10, продолжающий развитие Java EE после передачи проекту Eclipse (13 +5)
  Сообщество Eclipse представило платформу Jakarta EE 10. Jakarta EE пришёл на смену Java EE (Java Platform, Enterprise Edition) после передачи процессов разработки спецификаций, TCK и эталонной реализации в руки некоммерческой организации Eclipse Foundation. Платформа продолжила развитие под новым именем так как компания Oracle передала только технологии и управление проектом, но не передала сообществу Eclipse права на использование торговой марки Java...
·20.09.2022 Выпуск Java SE 19 (128 +18)
  После шести месяцев разработки компания Oracle выпустила платформу Java SE 19 (Java Platform, Standard Edition 19), в качестве эталонной реализации которой используется открытый проект OpenJDK. За исключением удаления некоторых устаревших возможностей в Java SE 19 сохранена обратная совместимость с прошлыми выпусками платформы Java - большинство ранее написанных Java-проектов без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 19 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64, AArch64), Windows (x86_64) и macOS (x86_64, AArch64). Разработанная в рамках проекта OpenJDK эталонная реализация Java 19 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами...
·08.09.2022 Выпуск интегрированной среды разработки Apache NetBeans 15 (60 +10)
  Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 15, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP, C/C++, JavaScript и Groovy. Готовые сборки сформированы для Linux (snap), Windows и macOS...
·31.03.2022 Критическая 0-day уязвимость в Spring Framework, применяемом во многих Java-проектах (90 +13)
  В модуле Spring Core, поставляемом в составе фреймворка Spring Framework, выявлена критическая 0-day уязвимость, позволяющая неаутентифицированному удалённому атакующему выполнить свой код на сервере. Пока не ясно, насколько катастрофичными могут быть последствия выявленной проблемы, и будут ли атаки столь же массовыми, как в случае с уязвимостью в Log4j 2. Уязвимости присвоено кодовое имя Spring4Shell, но CVE-идентификатор пока не назначен. В Spring Framework проблема остаётся неисправленной и в сети уже доступно несколько рабочих прототипов эксплоитов (1, 2, 3, 4). Проблему усугубляет то, что многие корпоративные Java-приложения на базе Spring Framework выполняются с правами root и уязвимость позволяет полностью скомпрометировать систему...
·23.03.2022 Выпуск Java SE 18 (79 +14)
  После шести месяцев разработки компания Oracle выпустила платформу Java SE 18 (Java Platform, Standard Edition 18), в качестве эталонной реализации которой используется открытый проект OpenJDK. За исключением удаления некоторых устаревших возможностей в Java SE 18 сохранена обратная совместимость с прошлыми выпусками платформы Java - большинство ранее написанных Java-проектов без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 18 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64, AArch64), Windows (x86_64) и macOS (x86_64, AArch64). Разработанная в рамках проекта OpenJDK эталонная реализация Java 18 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами...
·29.12.2021 Обновление Log4j 2.17.1 с устранением ещё одной уязвимости (27 +10)
  Опубликованы корректирующие выпуски библиотеки Log4j 2.17.1, 2.3.2-rc1 и 2.12.4-rc1, в которых устранена ещё одна уязвимость (CVE-2021-44832). Упоминается, что проблема позволяет организовать удалённое выполнение кода (RCE), но при этом помечена как неопасная (CVSS Score 6.6) и в основном представляет лишь теоретический интерес, так как требует специфичных условий для эксплуатации - атакующий должен иметь возможность внести изменение в файл с настройками Log4j, т.е. должен иметь доступ к атакуемой системе и полномочия изменять значение параметра конфигурации log4j2.configurationFile или вносить изменения в существующие файлы c настройками для ведения лога...
·18.12.2021 Третья уязвимость в Log4j 2. Проблемы в Log4j затрагивают 8% Maven-пакетов (107 +21)
  В библиотеке Log4j 2 выявлена ещё одна уязвимость (CVE-2021-45105), которая в отличие от двух прошлых проблем, отнесена к категории опасных, но не критических. Новая проблема позволяет вызвать отказ в обслуживании и проявляется в виде зацикливания и аварийного завершения при обработке определённых строк. Уязвимость устранена в опубликованном несколько часов назад выпуске Log4j 2.17. Опасность уязвимости сглаживает то, что проблема проявляется только на системах с Java 8...
·15.12.2021 Новый вариант атаки на Log4j 2, позволяющий обойти добавленную защиту (103 +24)
  В реализации подстановок JNDI в библиотеке Log4j 2 выявлена ещё одна уязвимость (CVE-2021-45046), проявляющаяся несмотря на добавленные в выпуск 2.15 исправления и независимо от использования настройки "log4j2.noFormatMsgLookup" для защиты. Проблема представляет опасность в основном для старых версий Log4j 2, защищённых при помощи флага "noFormatMsgLookup", так как даёт возможность обойти защиту от прошлой узявимости (Log4Shell, CVE-2021-44228), позволяющей выполнить свой код на сервере. Для пользователей версии 2.15 эксплуатация ограничивается созданием условий для аварийного завершения приложения из-за исчерпания доступных ресурсов...
·14.12.2021 17 проектов Apache оказались затронуты уязвимостью в Log4j 2 (31 +14)
  Организация Apache Software Foundation опубликовала сводный отчёт о проектах, которые затрагивает критическая уязвимость в Log4j 2, позволяющая выполнить произвольный код на сервере. Проблеме подвержены следующие проекты Apache: Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl и Calcite Avatica. Уязвимость также затронула продукты GitHub, включая GitHub.com, GitHub Enterprise Cloud и GitHub Enterprise Server...
·10.12.2021 Критическая уязвимость в Apache Log4j 2, затрагивающая многие Java-проекты (150 +35)
  В Apache Log4j 2, популярном фреймворке для организации ведения логов в Java-приложениях, выявлена критическая уязвимость, позволяющая выполнить произвольный код при записи в лог специально оформленного значения в формате "{jndi:URL}". Атака может быть проведена на Java-приложения, записывающие в лог значения, полученные из внешних источников, например, при выводе проблемных значений в сообщениях об ошибках...
·30.09.2021 Facebook открыл код статического анализатора Mariana Trench (32 +10)
  Facebook представил новый открытый статический анализатор Mariana Trench, нацеленный на выявление уязвимостей в приложениях для платформы Android и программах на языке Java. Предоставляется возможность анализа проектов без исходных текстов, для которых доступен только байткод для виртуальной машины Dalvik. Из достоинств также выделяется очень высокая скорость выполнения (анализ нескольких миллионов строк кода занимает около 10 секунд), что позволяет применять Mariana Trench для проверки всех предлагаемых изменений по мере их поступления. Код проекта написан на языке C++ и распространяется под лицензией MIT...
·17.09.2021 Компания Oracle убрала ограничение по использованию JDK в коммерческих целях (110 +22)
  Компания Oracle изменила лицензионное соглашение на пакет JDK 17 (Java SE Development Kit), в рамках которого предоставляются эталонные сборки инструментов для разработки и выполнения приложений на языке Java (утилиты, компилятор, библиотека классов и среда исполнения JRE). Начиная с JDK 17 пакет поставляется под новой лицензией NFTC (Oracle No-Fee Terms and Conditions), которая разрешает бесплатное использование в персональных и коммерческих проектах, а также допускает применение в рабочих окружениях коммерческих систем. Более того, сняты ограничения по подтверждению операций загрузки на сайте, что позволяет загружать JDK автоматически из скриптов...
·15.09.2021 Выпуск Java SE 17 (75 +24)
  После шести месяцев разработки компания Oracle выпустила платформу Java SE 17 (Java Platform, Standard Edition 17), в качестве эталонной реализации которой используется открытый проект OpenJDK. За исключением удаления некоторых устаревших возможностей в Java SE 17 сохранена обратная совместимость с прошлыми выпусками платформы Java - большинство ранее написанных Java-проектов без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 17 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64, AArch64), Windows (x86_64) и macOS (x86_64, AArch64). Разработанная в рамках проекта OpenJDK эталонная реализация Java 17 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами...
·31.05.2021 Microsoft опубликовал собственный дистрибутив OpenJDK (196 +18)
  Компания Microsoft начала распространение собственного дистрибутива Java на основе OpenJDK. Продукт распространяется бесплатно и доступен в исходных текстах под лицензией GPLv2. Дистрибутив включает исполняемые файлы для Java 11 и Java 16, основанные на OpenJDK 11.0.11 и OpenJDK 16.0.1. Сборки подготовлены для Linux, Windows и macOS и доступны для архитектуры x86_64. Дополнительно сформирована тестовая сборка на основе OpenJDK 16.0.1 для систем ARM, которая доступна для Linux и Windows...
·30.05.2021 Выпуск интегрированной среды разработки Apache NetBeans 12.4 (42 +14)
  Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 12.4, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP, C/C++, JavaScript и Groovy...
Следующая страница (раньше) >>



Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру