新闻首页 / 关于“Java”的主题

0

Java近期新闻:Vector API、Spring升级及 CVE、Payara平台、Groovy和TomEE升级

Java 近期新闻综述,内容主要涉及 OpenJDK、JEP 426、Oracle 发布 4 月关键补丁更新、JDK 19、Liberica JDK 及原生镜像工具包升级、多个 Spring 点版本和里程碑版本、Payara 平台 April 2022 版本发布、Quarkus 2.8.1.Fina
0

2022 年 Java 生态现状报告:甲骨文人气不再,亚马逊正在崛起

综述 现代软件行业规模庞大,可供选择的编程语言所在多有。但 Java 在软件开发者内仍然大受欢迎,几乎覆盖了各大主要行业及经济部门的所有细分领域。 究其原因,Java 语言拥有强大的平台独立性,能够轻松从一个计算机系统迁移至另一个系统,同时提供成千上万工具库与良好的技术支持资源。 去年 3 月,Ne
0

Java 18 还未用上,Java 19 最新两大特性曝光

铁打的 Java,流水的版本。 不久前,Java 18 才正式发布,遵循 Oracle 六个月发一版本的频率,Java 19 将在今年 9 月出炉。这不,还没等众多开发者用上 Java 18,关于 Java 19 最新的两个目标功能就被披露了出来。 据外媒 InfoWorld 报道,根据正在进行的增
0

Java加密漏洞PoC代码公开,受影响的版本需尽快升级

据 Security affairs 网站消息,4 月 21 日,安全研究人员 Khaled Nassar 在 Github 上公开了 Java 中新披露的数字签名绕过漏洞的 PoC 代码,该漏洞被追踪为 CVE-2022-21449(CVSS 分数:7.5)。 漏洞的影响范围主要涉及 Java S
0

Java 之父:别再坚守 Java 8

Java 之父 James Gosling 近日发表推特称,开发者应尽快弃用 JDK 8,可以选择 JDK 17 LTS,因为后者在各个方面都带来了巨大的改进。 不过醉翁之意不在酒,原来 Java 之父只是为了给东家 AWS 的 OpenJDK 发行版 Corretto “带货”,他建议仍在使用 J
0

甲骨文修复 Java “年度加密漏洞”,影响 Java 15 及以上版本

甲骨文于昨日推送了安全更新修复了一个漏洞,该漏洞允许攻击者伪造某些种类的 SSL 证书和握手、双因素认证信息,以及由一系列广泛使用的开放标准产生的授权凭证。这使得攻击者可以轻松地对文件和其他数据进行数字签名。 该漏洞影响了 Java 15 及以上版本中对 ECDSA(椭圆曲线数字签名算法)的实现。E
1

2022 年 Java 将何去何从?

自从我们在《2020 年 Java 将何去何从》(Where's Java Going In 2020)中深度探讨 Java 生态系统以来,已经有一段时间了。JRebel 最新发布的《2022 年 Java 发展趋势和分析》报告(Java Development Trends and Analysi
1

甲骨文严查 Java 许可问题,企业连夜删除 JDK

根据外媒 The Register 报道和各大企业的反馈,甲骨文公司近日已经开始将 Java 纳入其软件许可审查中,目的是找出那些处于不合规边缘或已经违规的客户,甲骨文此举是为了推动企业付费,这也是为了提升付费率而惯常采用的操作。 甲骨文为 Java SE 引入了两种许可模式,在 2019 年 4
0

Java 18正式发布:默认字符集UTF-8,附带简易HTTP服务器,弃用Finalization

甲骨文(Oracle)发布了 Java 编程语言和虚拟机的第 18 版。该版本的最终特性主要集中在以下 9 个 JEP 上: JEP 400:默认字符集为 UTF-8 JEP 408:简易 Web 服务器 JEP 413:支持在 Java API 文档中加入代码片段 JEP 416:用方法句柄重新实
0

Java 近期新闻:JDK 19 与 Jakarta EE 10 的更新以及 Amazon Corretto 的异步、缓冲日志

本期的 Java 新闻主要会介绍 OpenJDK、JDK 19、Jakarta EE 10 的新特性,对 Spring Cloud 子项目的更新,Amazon Corretto 为 OpenJDK 17 所提供的异步、缓冲日志,Quarkus 2.7.4.Final,Hibernate ORM 6.
2

运行个Hello World也能出Bug?Python、Java、C++等16种语言中枪

博雯发自凹非寺 量子位公众号 QbitAI 一句最简单的 Hello World,居然也会出 Bug? 倒不是这句代码还能写错,而是运行时找到了许多操作系统对异常处理的漏洞。 在向/dev/full 输出结果,也就是设备空间不足、任何写入都应失败的情况下,C语言依然返回了0,成功退出: $ gcc
1

曾经“杀手级”的桌面语言Java将要退隐江湖

Java 最初被吹捧为"杀手级"的桌面语言,但在 21 世纪初,它逐渐走向默默无闻。这篇文章是 Java 开发者所写的回顾桌面 Java 历史的系列文章的首篇。他认为 Java 是现代桌面应用程序的一个引人注目的平台,并且解释了他创建 jDeploy(一个对开发者友好的 Java 桌面部署工具)的原
1

大多数 Java 开发者计划在明年内过渡到 Java 17

JRebel 发布了最新的 2022 Java 开发人员生产力报告。探讨了 2022 年 Java 开发人员调查的结果,并详细说明了 Java 开发的最大趋势如何影响从技术选择到部署和提交时间的方方面面。该报告基于对全球 Java 开发专业人士的调查,持续时间为 2021 年 10 月到 2022
7

Java之父独家专访:我可太想简化一下Java了

IEEE Spectrum 2021 年度编程语言排行榜新鲜出炉,不出意料,Java 仍稳居前三。自 1995 年诞生以来,Java 始终是互联网行业炙手可热的编程语言。近年来,新的编程语言层出不穷,Java 如何做到 26 年来盛行不衰?面对技术新趋势,Java 语言将如何发展?在亚马逊云科技 r
0

再曝3个高危漏洞!Apache Log4j 漏洞1个月回顾:警惕关键信息基础设施安全

近日,Apache Log4j 漏洞再次曝光 3 个高危漏洞,评级均在高危以上。 自 2021 年 12 月 7 日公开,Apache Log4j 漏洞被认为是“2021 年最重要的安全威胁之一”,称它为“核弹级”漏洞真的不是夸张。该漏洞被披露已有 1 个多月时间,我们一起来回顾下,这场“核爆炸”究
13

Log4j事件突显开源窘境:财富500强企业想“白嫖”技术支持

cURL 创造者 Daniel Stenberg 近日收到了一封来自《财富》美国 500 强企业的电子邮件,被要求回答很多关于 cURL 是否受到 Log4Shell 漏洞影响以及如何处理的问题。该公司(或其客户)可能正在使用 cURL,于是提出了包括 cURL 是否依赖 log4j 等问题。 随后
0

2021 网络攻击同比增长 50%,Log4j 漏洞为重要因素

网络安全公司 Check Point Research 最新发布的一份 2021 年调查报告指出,从 2020 年中期到 2021 年,网络攻击的数量呈上升趋势。这一趋势在 2021 年年底达到了历史最高水平,在全球范围内达到每个组织每周遭受 925 次网络攻击的峰值。总体而言,与 2020 年相比
0

Java近期新闻:更多的Log4Shell声明,Spring 和 Quarkus更新,值对象相关的新JEP

Java 近期新闻包括:OpenJDK 的新特性,一个新的值对象相关的草案、JDK 18、JDK 19、Loom 项目、其他供应商对 Log4Shell(Log4j 在 Shell 下的实现)的声明、大量的 Spring 和 Quarkus 的更新、Hibernate ORM 60.0-M3、以及
1

安全研究人员发现利用 Log4j 漏洞的第二个勒索软件家族

安全研究人员观察到名为 TellYouThePass 的勒索软件家族尝试利用最近发现的 Log4j 高危漏洞。TellYouThePass 勒索软件家族被认为年代比较悠久且基本不活跃,在广泛使用的 Log4j 日志框架发现漏洞之后,该勒索软件家族再次活跃。研究人员表示,继 Khonsari 勒索软件
1

Java近期新闻:IntelliJ IDEA、JEP 421、Groovy、Open Liberty、Hibernate ORM 和 Eclipse Collections

近期 Java 动态汇编主要关注一些项目的新特性,包括 OpenJDK、JDK 18、Loom 项目 Build 18-loom+7-288、多个 Spring 项目的新版本、Quarkus 2.5.1.Final、WildFly 26 Beta 1、Open Liberty 21.0.0.12、H

最新评论