Хакеры атаковали серверы Oracle WebLogic после публикации PoC-кодов
Злоумышленники планировали подчинить серверы себе. Атаки совершались после публикации эксплойтов, позволяющих выполнять на устройстве произвольный код.
Злоумышленники планировали подчинить серверы себе. Атаки совершались после публикации эксплойтов, позволяющих выполнять на устройстве произвольный код.
По анализу Oracle, 37 % брешей затрагивали компоненты, разработанные сторонними компаниями, к ним же относились 90 % ошибок критической степени.
Он содержит пакеты NetBeans для поддержки Java, JavaScript, PHP и Groovy, а также инструменты для разработки мобильных приложений.
Главный архитектор Java назвал добавление поддержки сериализации объектов «ужасной ошибкой». По словам представителей Oracle, компактный фреймворк, который заменит сериализацию, обеспечит возможность манипуляции данными в форматах JSON и XML.
Система может использоваться для запуска приложений, написанных на JavaScript (Node.js), Python, Ruby, R, на языках для JVM и на языках, для которых формируется биткод LLVM. Код проекта GraalVM распространяется под лицензией GPLv2.
Публичные обновления Oracle Java SE 8 для организаций, не приобретших лицензию на коммерческое использование, станут недоступны после января 2019 года. Условия доступа к обновлениям для индивидуальных пользователей останутся неизменными как минимум до конца 2020 года.
Она была разработана командой, ответственной за проект IronFunctions, и работает на основе метода «функция как сервис».
По словам технического директора компании Oracle Ларри Эллисона, меньшее вовлечение людей в работу систем безопасности баз данных приведёт к улучшению сохранности данных.