Java 22 / JDK 22 正式发布
Java 22 的参考实现 JDK 22 现已正式发布,可供生产环境使用。此版本包括 12 个 JEP ,包括最终版本的外部函数和内存 API (JEP454) 以及未命名变量和模式 (JEP456) 。
—— OpenJDK
标签: Java
-
macOS 14.4更新可能导致Java意外终止
甲骨文警告 macOS 14.4 可能导致 Java 意外终止
甲骨文公司本周警告称,苹果公司本月3月8日为 Mac 发布的 macOS 14.4 更新可能会导致 Java 进程“意外终止”。在周五的一篇博客文章中,甲骨文产品管理高级总监奥雷利奥·加西亚-里贝罗建议依赖 Java 的 Apple Silicon Mac 用户应避免更新到 macOS 14.4,直到苹果解决此问题:
macOS 14.4 引入的一个问题会导致 Java 进程意外终止,该问题影响了从 Java 8 到 JDK 22 的早期访问版本的所有 Java 版本。没有可用的解决方法,并且没有简单的方法可以恢复macOS 更新,受影响的用户可能无法恢复到稳定配置,除非他们在操作系统更新之前对系统进行了完整备份。
—— MacRumors、甲骨文博客、错误报告
-
Oracle Java 15及更高版本中存在严重漏洞
Oracle 上周修补了 Java 15 及更高版本中的一个严重错误,该错误使攻击者可以伪造 TLS 证书和签名、双因素身份验证消息等
使用甲骨文较新版本的 Java 框架的组织在上周三收到提醒。一个关键的漏洞可以使黑客很容易伪造TLS证书和签名、双因素认证信息以及由一系列广泛使用的开放标准产生的授权凭证。
甲骨文公司上周二修补了这个漏洞,它影响到该公司在Java 15及以上版本中对椭圆曲线数字签名算法的实现。ECDSA是一种利用椭圆曲线密码学原理对信息进行数字认证的算法。与RSA或其他加密算法相比,ECDSA的一个关键优势是它生成的密钥规模较小,这使得它非常适合用于包括基于FIDO的2FA、安全断言标记语言、OpenID和JSON等标准。
该漏洞被追踪为CVE-2022-21449,其严重性评级为7.5(满分10分),但Madden说,根据他的评估,他将其严重性评级为10分,”因为在访问管理背景下对不同功能的影响范围很广”。该漏洞可以被脆弱网络之外的人利用,根本不需要验证。
—— arstechnica
-
Oracle 修补 Java 15及更高版本中的严重错误
Oracle 上周修补了 Java 15 及更高版本中的一个严重错误,该错误使攻击者可以伪造 TLS 证书和签名、双因素身份验证消息等
使用甲骨文较新版本的 Java 框架的组织在上周三收到提醒。一个关键的漏洞可以使黑客很容易伪造TLS证书和签名、双因素认证信息以及由一系列广泛使用的开放标准产生的授权凭证。
甲骨文公司上周二修补了这个漏洞,它影响到该公司在Java 15及以上版本中对椭圆曲线数字签名算法的实现。ECDSA是一种利用椭圆曲线密码学原理对信息进行数字认证的算法。与RSA或其他加密算法相比,ECDSA的一个关键优势是它生成的密钥规模较小,这使得它非常适合用于包括基于FIDO的2FA、安全断言标记语言、OpenID和JSON等标准。
该漏洞被追踪为CVE-2022-21449,其严重性评级为7.5(满分10分),但Madden说,根据他的评估,他将其严重性评级为10分,”因为在访问管理背景下对不同功能的影响范围很广”。该漏洞可以被脆弱网络之外的人利用,根本不需要验证。
—— arstechnica