九个月以前,在一个最受欢迎的Java程序库中,发现了一个严重的漏洞,该漏洞会将数以千计的Java应用程序及服务器置于遭到远程代码攻击的危险处境中。但由于一些原因,这个漏洞一直未被业内所重视。
这个漏洞出现在在Apach通用集合组件中的一个程序库中,这个程序库中包含了一整套使用广泛的,由Apach软件基金会维护的Java程序组件。在默认情况下,这个程序库由几个Java程序服务器和另外几家生产商包括OraclWbLogic、IBMWbSphr,JBoss,Jnkins、OpnNMS共同使用。
该漏洞专门针对Apach通用集合组件以及来自于Java程序中的不安全反序列化程序。在编程语言中,序列化是将数据转化为二进制格式并存储在文件或内存中,或通过网络发送出去的一个过程。而反序列化是这一过程的逆转。
研究员ChrisFrohoff和GabrilLawrnc在一月的安全会议上,第一次报道出这个漏洞,但是却没有获得太多北京哪有看白癜风的北京最专业白癜风医院