- Szabadulnak a kínai eszközöktől az amerikai szolgáltatók, de ez sokba kerül
- Irányíthat-e atomfegyvereket az AI?
- 5 év alatt 100 milliárd dollárt költött fejlesztésre az Apple, az AI a következő
- Az Insta360 ellen fordítja a hatóságokat a GoPro
- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- Kék halál (BSOD)
- Szabadulnak a kínai eszközöktől az amerikai szolgáltatók, de ez sokba kerül
- Irányíthat-e atomfegyvereket az AI?
- Jelszókezelők
- Netflix
- Mozilla Firefox
- macOS PC-re
- Mindenki AI-t akar, már 2025-re is eladták a HBM chipeket
- Direct One (műholdas és online TV)
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
Új hozzászólás Aktív témák
-
modeller
aktív tag
Nem kell bevninni bytecode-ot, rosszindulatú user input (vagy, ha api-t/service-t publikálsz, akkor egy service hivás is) triggelrelheti a lyukat.
(a lyuk már eleve ott van, hogy pl. egy hibás fgv-t hivsz, ami a frameworkben hibás. Tehát nem a lyukat kell kintről beletenni a kódba, hanem csak triggerelni, a framework hibáját)[ Szerkesztve ]
-
modeller
aktív tag
Szerintem te nem egészen érted miről van szó, de talán mindegy is.
Még jó, hogy gyorsan leszedted a hogyan triggerelhet user input egy lyukat kérdésedet, mert már éppen irtam volna egy LMGIFY-et, hogy tovább növeljem a szinvonalat...
"persze az általad linkelt cikk az egy osztály engedélyeinek kijátszásáról szól, nem pedig programozási hibáról"
Értem, tehát, ha az osztály engedélyei kijátszhatóak és ezáltal az egész java sandboxból ki lehet törrni és bármit csinálni az nem programozási hiba. Nyilván feature. Nem tudom miért kaphatta a legmagsabb veszélyességi besorolást az oracle-től, de tudod mit: nem is akarom tudni!
[ Szerkesztve ]
-
rt06
veterán
ezek a programozok mar csak ilyenek
az elobbi post-ombol kiszedtem a linket (most visszatettem, mert hirtelen nem talalok jre-set, es jobban utananezni lusta vagyok), mert nem jre, hanem commons-fileupload, de azt sem pistike irja (apache cucca) es megis, volt benne egy olyan hiba, ami megfelelo user input hatasara vegtelen ciklusba kergette a kodotPolitikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
attila9988
őstag
A virtuális gép, amiben a bytecode fut, az a HotSpot.
Nem egészen... a virtuális gép, az a jvm. A hotspot meg ennek egy része, ami a jit működési mechanizmusát szabályozza.
„Csak az apró titkokat kell védeni. A nagy felfedezéseket a nyilvánosság hitetlensége védi.” (Marshall McLuhan)
Új hozzászólás Aktív témák
- Két Zen 5-ös dizájnjának mintáit is szállítja már az AMD
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- BestBuy topik
- Napelem
- Alapértelmezett konfiguráción sok Core CPU-nak lehet stabilitási gondja
- Luck Dragon: Asszociációs játék. :)
- Vicces képek
- Gray Zone Warfare
- Kék halál (BSOD)
- További aktív témák...
- Lenovo 4. generációs i3-4130 sff pc, 16GB vagy 32GB rammal
- Új Bontatlan Univerzális monitorállvány, 17-27'' , VESA 100x100/75x75 UNOXAR UX-MDS-10
- HP pro 6300 SFF i5-3470 16GB vagy 32GB Rammal
- Hófehér Toshiba 15,6"HD,4magosIntel!4x2,2Ghz,IntelHDVga,SSD,szép állapot
- ThinkPad 13,3" FullHd IPS,10.gen.core i5(8x4,2Ghz),Vil.bill.8GB DDR4,512GB SSD,Jó akku, jó állapot
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest