heise online

Secure Coding: Best practices for using Java NIO against path traversal

The article Secure Coding: Preventing unauthorized access through path traversal (CWE-22) has already described the dangers posed by the critical vulnerability CWE-22 (path traversal) in software ...
窓の杜

「Java」に署名検証がフリーパスになってしまう危険な脆弱性 ...

それによると、この脆弱性は「Java 15」でEC(楕円曲線)コードをC++言語からJava言語に書き換える際に混入したという。このコード書き換えはメモリの安全性と保守性を向上させる目的で行われたが、ECDSA署名を構成する2つの値(r、s)のいずれかがゼロで ...
adtmag.com

Eclipse MicroProfile 1.1 Paving a New Path for Java EE

The Eclipse Foundation's MicroProfile project has submitted what may be the first ever Java Specification Request (JSR) to come from an open source foundation. That proposed JSR, "Eclipse MicroProfile ...
マイナビニュース

Javaプログラミングではファイルパスの扱いに注意 - Oracleブログ

OracleブログにJavaプログラミングに関するちょっとしたティップが「Tip #13 java.io.File Surprises (Byron Nevins)」として掲載されている。java.io.Fileの絶対パスに関する扱いが勘違いしやすいものだから注意するように、といった内容になっている。 掲載されている ...
窓の杜

ボーランド、Java開発環境「JBuilder 7 Personal」の無償ダウンロードを開始

ボーランド(株)は6日、Javaの統合開発環境「JBuilder 7 Personal」の無償ダウンロードを開始した。Windows、Linux、Solaris、Mac OS Xに対応するフリーソフトで、現在窓の杜からはWindows NT/2000/XP対応版をダウンロードできる。なお、同ソフトを使用するにはユーザー ...