Java“年度加密漏洞”修复,网友:又多了坚持Java 8的理由
Hollis
共 1377字,需浏览 3分钟
·
2022-04-26 07:44
如果你在这些安全机制中使用 ECDSA 签名,并且如果你的服务器在 2022 年 4 月关键补丁更新(CPU)之前运行任何 Java 15、16、17 或 18 版本,攻击者就可以轻而易举地完全绕过它们。如今几乎所有的 WebAuthn/FIDO 设备(包括 Yubikeys)都使用 ECDSA 签名,许多 OIDC 提供商也在使用 ECDSA 签名的 JWT。
完
往期推荐
程序员转行后都怎么样了,分享我身边的真实经历
Mysql数据库查询好慢,除了索引,还能因为什么?
小厂初体验,真的不如大厂吗
有道无术,术可成;有术无道,止于术
欢迎大家关注Java之道公众号
好文章,我在看❤️
评论