窓の杜

「Java」に署名検証がフリーパスになってしまう危険な脆弱性 ...

それによると、この脆弱性は「Java 15」でEC(楕円曲線)コードをC++言語からJava言語に書き換える際に混入したという。このコード書き換えはメモリの安全性と保守性を向上させる目的で行われたが、ECDSA署名を構成する2つの値(r、s)のいずれかがゼロで ...
heise online

Secure Coding: Best practices for using Java NIO against path traversal

The article Secure Coding: Preventing unauthorized access through path traversal (CWE-22) has already described the dangers posed by the critical vulnerability CWE-22 (path traversal) in software ...
TheServerSide

Problems with Java modules still plague developers

Famous philosopher George Santayana once said, "Those who cannot remember the past are condemned to repeat it." In the case of the Java Platform Module System (JPMS), the past has most certainly ...
マイナビニュース

Javaプログラミングではファイルパスの扱いに注意 - Oracleブログ

OracleブログにJavaプログラミングに関するちょっとしたティップが「Tip #13 java.io.File Surprises (Byron Nevins)」として掲載されている。java.io.Fileの絶対パスに関する扱いが勘違いしやすいものだから注意するように、といった内容になっている。 掲載されている ...