听说fastjson又出问题了,这次还挺大,很好奇阿里内部这个项目的负责人和开发人员会觉得不好意思嘛…
程序猿.解珍:m
程序猿.朱仝:不会
阿里巴巴员工:淡定就行了,哪个软件没暴露点漏洞,windows每年还那么多漏洞补丁呢,事情大说明人家做的牛逼用的人多,修了之后继续用
程序猿.张横:为啥不用gson
阿里巴巴员工[2]:M
滴滴出行员工:来个链接啊
京东员工:可是你家的fastjson安全问题格外多,每隔段时间就让升级,有点烦[吐血]
程序猿.爱妃给朕拿点纸:年轻轻轻用什么fastjson,是怕加班不够多吗
程序猿.少林弟子:我盯着手里的jsoncpp沉默不语
程序猿.张角:不就是个jason解析么?有啥安全问题?
位面之子:可以服务器宕机了解下
程序猿.张角:为啥呢?
位面之子:字符串解析异常,可导致CPU/RAM过载
程序猿.张角:try catch呢?
蚂蚁金服员工:据说这次是某些字符parse直接oom
提尔:软件有漏洞太正常了呀,Struts2常年爆问题,一爆就是远程代码执行么