Ошибка криптографии в Java

Уязвимость затрагивает реализацию Oracle алгоритма цифровой подписи на эллиптических кривых (ECDSA) в версиях Java 15 и выше. ECDSA — это алгоритм, использующий принципы эллиптической криптографии для цифровой аутентификации сообщений. При отправке цифровой подписи на основе эллиптических кривых вы должны доказать получателю, что у вас есть доступ к закрытому ключу, соответствующему открытому ключу. Говоря проще, хэш … Читать далее

Новая уязвимость в Java-фреймворке Spring

blank

Новая уязвимость в Java-фреймворке Spring привела к опасениям среди IT-сообщества в виду своей схожести с Log4Shell. Уязвимость уже получила название: Spring4Shell, или же SpringShell. Spring4Shell потенциально затрагивает множество веб-сайтов. Ошибке присвоена оценка CVSS 10, но идентификатора CVE пока нет. На VX-Underground сведения о Spring4Shell появились 30 марта. Имея только скриншоты, ИБ-эксперты смогли осуществить атаку всего … Читать далее

Как установить NetBeans и Java на Linux

Казалось бы, что здесь обсуждать? Открыть менеджер программ и установить. Но в менеджере программ, на момент написания, версия 7.0.1, а официально доступная версия — 8.0.1. Т.е. вышло (причём давно) мажорное обновление, в котором очень много чего интересного. Аналогичная ситуация и с Java — мне хочется иметь самые последние версии всем программ на моём компьютере.

NetBeans, если кто-то мало знаком с этой программой — это потрясающая среда разработки, причём как для хардкорщиков на C/C++, так и для таких как я —

Читать далее