代码改变世界

随笔档案-2011年10月

简单的邮件客户端

2011-10-19 11:35 by Rollen Holt, 1613 阅读, 收藏,
摘要: 运行界面如下:源代码如下:(本程序使用的是Merak mail server)package com.zzk;/** * @author 任文超 * @version 1.0 * */import java.awt.Color;import java.awt.EventQueue;import java.awt.Font;import java.awt.event.ActionEvent;import java.awt.event.ActionListener;import java.util.Date;import java.util.Properties;import javax.mail 阅读全文

技巧:防范代码的 finalizer() 漏洞 一种预防创建无效类的模式

2011-10-13 13:08 by Rollen Holt, 680 阅读, 收藏,
摘要: 本文原作者:Neil D. Masson, Java 支持工程师, IBM (本人在拜读过程中添加了自己的一些理解。)原文地址:http://www.ibm.com/developerworks/cn/java/j-fv/index.html?ca=drs-简介:您的 Java 代码有可能会因终结操作带来的漏洞而易受到攻击,了解这一漏洞是如何起作用的,并学习如何通过修改代码来防止此类攻击。在使用终结器 (finalizer) 来创建对象时,其可能会给 Java 代码带来漏洞。该漏洞是使用终结器来恢复对象的著名技术的一种变体。当包含finalize()方法的对象变得无法访问时,它会被放入一个将在 阅读全文