05 2013 档案

摘要：对于程序开发者而言，写配置文件是经常性的工作，如果你写了一个xx.config文件，如果没有详尽的注释，别人恐怕很难读懂，没有良好的配置架构，程序也失去了活力。在我看来，.net配置文件的特点在于反射定义和继承性。SDK中<:SECTION>的定义为：我们来看看.net框架内是如何利用这种结构的。反编译System.dll找到GetConfig方法，在里面我们发现实际获取config的工作默认是由实现了IConfigurationSystem的DefaultConfiguationSystem类来实现的。public static object GetConfig(string s 阅读全文

摘要：在 Java 最新修订发布几天后，安全研究员 Adam Gowdiak 就发现了另一个 Java 的漏洞。在附带的披露文章中，Gowdiak 表示 Reflection API 缺陷会影响 Java SE 7 的全部版本，而且“可以用来在目标系统上达到完全绕过 Java 安全沙箱的目的”。该漏洞同时在插件/JDK 软件中存在，而服务器 JRE 也未能幸免。通过 Web 浏览器暴露的漏洞确实要求用户“在看到安全性警告窗口的时候，接受执行潜在地恶意 Java 应用的风险，”Gowdiak 写道。Gowdiak 宣称他的公司 Security Explorations 已经将漏洞报告及概念验证代码发 阅读全文