ITeye 2013年7月第3周重要新闻回顾
程序员文章站
2024-01-25 13:21:58
...
关注技术趋势,点评IT热点,ITeye资讯频道,助您把握IT技术的脉搏!每周一我们会为您带来上周重要新闻总结,如果您对ITeye的新闻总结有任何的意见或建议,请留言给我们或邮件联系:webmaster(at)iteye.com。
2013年7月第3周值得关注的重要新闻如下。
一、一周要闻
Apache Struts团队上周发布了一个Struts2的更新版本,该版本修复了2个重要的安全漏洞,漏洞波及全部的Struts2版本,允许攻击者通过在URL中添加参数来远程执行命令和进行重定向。由于Struts2框架的广泛使用,使得该漏洞的危害被不断扩大,国内一些网站相继被爆存在漏洞。
Struts2之前就已经频频爆出此类安全漏洞,只不过并未引起重视。然后,安全研究人员在Java 7中也发现了一些安全隐患。
JavaEE中也缺少一个综合的、现代化的安全框架,在刚刚发布的JavaEE 7中并没有解决这一问题,因此人们开始寄希望于JavaEE 8。
Java EE 8愿望清单:缺少这些,Java EE将不会完美
其实,开源软件更利于开发者发现漏洞,并及时修复。但开源软件也面临一些问题——版权/许可证问题。尽管Github目前是全球最大的开源项目托管平台,但是有人指出“Github上的大部分项目都不是真正的开源项目”,就是因为它们没有明确指定开源许可证。如今Github已经开始严肃对待这一问题了。
二、开源软件发布
编程语言
项目管理
其他
三、每周甜点