Oracle Middleware

Deserialization vulnerability met Apache Commons & Oracle WebLogic

Met Java serialization kunnen ontwikkelaars een Java-object opslaan in een binair formaat zodat het kan worden verzonden over een netwerk. Bijvoorbeeld Remote Method Invocation (RMI) gebruikt deze technologie. Verschillende security problemen kunnen ontstaan wanneer een service binaire data aanvaardt van een willekeurige client en de binaire input middels ‘deserialisatie’ omzet in een Java-instantie. Een aanvaller …

Deserialization vulnerability met Apache Commons & Oracle WebLogic Read More »

Java roadmap, licenties of support nodig?

Regelmatig krijgen wij vragen over berichten die klanten krijgen over de ‘JAVA SE Roadmap’. Zijn er nu licenties nodig? Is het verplicht een support contract voor JAVA SE?De communicatie vanuit Oracle plaats vindt leidt nogal eens tot verwarring. Er is een redelijke hoeveelheid artikelen van Oracle die allemaal iets zeggen: http://www.oracle.com/technetwork/java/javase/eol-135779.html https://blogs.oracle.com/java-platform-group/faster-and-easier-use-and-redistribution-of-java-se https://www.oracle.com/us/assets/lifetime-support-middleware-069163.pdf Metalink: Support Note: …

Java roadmap, licenties of support nodig? Read More »

Scroll to Top