5.3.10. JDK¶
5.3.10.1. JDK 8¶
sun.net.www.protocol
不再支持gopher协议
5.3.10.1.1. 8u251¶
- com.sun.org.apache.bcel.internal.util.ClassLoader 类被删除
5.3.10.1.2. 8u191¶
- LDAP远程Reference代码默认不信任,影响LDAP远程Reference代码攻击方式
5.3.10.1.3. 8u121¶
- RMI加入了反序列化白名单机制
- RMI远程Reference代码默认不信任,影响RMI远程Reference代码攻击方式
5.3.10.1.4. 8u113¶
com.sun.jndi.rmi.object.trustURLCodebase
默认为falsecom.sun.jndi.cosnaming.object.trustURLCodebase
默认为false