sun.net.www.protocol
不再支持gopher协议
com.sun.org.apache.bcel.internal.util.ClassLoader 类被删除
LDAP远程Reference代码默认不信任,影响LDAP远程Reference代码攻击方式
RMI加入了反序列化白名单机制
RMI远程Reference代码默认不信任,影响RMI远程Reference代码攻击方式
com.sun.jndi.rmi.object.trustURLCodebase
默认为false
com.sun.jndi.cosnaming.object.trustURLCodebase
默认为false
LDAP远程Reference代码默认不信任,影响LDAP远程Reference代码攻击方式
com.sun.jndi.rmi.object.trustURLCodebase
默认为false
com.sun.jndi.cosnaming.object.trustURLCodebase
默认为false
java.io.File
类中添加了 isInvalid
方法,检测文件名中是否包含空字节
LDAP远程Reference代码默认不信任,影响LDAP远程Reference代码攻击方式
com.sun.jndi.rmi.object.trustURLCodebase
默认为false
com.sun.jndi.cosnaming.object.trustURLCodebase
默认为false
java.rmi.server.useCodebaseOnly 默认为 true,禁用自动加载远程类文件