2020-06-08 23:51
近期一定要安排计划移除fastjson
2020-06-08 23:50
阿里的开源也得慎重评估了
2020-06-08 14:33
强烈建议咏jackson 替代 fastjson, 这库真的是来啃人的, 兼容性问题,安全问题时不时来下
2020-09-11 14:40
fastjson应该就是抄袭jackson的吧?它们的包长得那么像,我从不用fastjson。
2020-06-04 11:11
哪里是 fastjson,明明就是bugjson
2020-06-03 17:22
电网去年就发公告不允许用这个了。。。
2020-06-02 13:09
隔几个月一个这谁顶得住啊
2020-06-01 20:16
这是有多着急
1.2.79 https://github.com/alibaba/fastjson/releases/tag/1.2.70

。。。。。。
2020-06-01 19:15
大家都防SQL注入。实际上,js注入啥的不少,要是你xml配置也拿来执行,人家就敢注入了
2020-06-01 19:11
阿里霸哥,龙行虎步势惊天;谁的酒婶,妙曼难言诱惑人?
2020-06-01 17:48
自查一下看下还有没有漏洞
2020-06-01 17:16
哈哈哈哈,我们今天也要求后边把fastjson换掉了,扛不住啊😂
2020-06-01 17:15
上次漏洞出完还没多久呢
2020-06-01 14:26
应该出一个不支持autoType的安全版本, 否则总有漏洞可以发掘.
2020-06-01 13:28
就一个json解析库怎么会有远程攻击的漏洞呢,搞笑
2020-06-01 13:16
运行时自动序列化一直觉得是一个很邪恶的事情,同类的还有 java 的字节码注入技术,不好好发展语言让它表达能力更强,老在这些地方 hack,还 hack 成标准成生态了
2020-06-01 12:29
半个月前,阿里就让修复了,为什么我当时是升级nginx,然后漏洞都没了呢。。。
2020-06-01 12:25
前不久已经彻底放弃FastJson拥抱Gson了。
2020-06-01 12:49
还是从了jackson吧
2020-06-01 13:30
gson可比jackson安全多了!
2020-06-02 09:55
jackson漏洞也很多只是国内报的少,gson 这个项目都进入尾气了 估计都没几个人维护了
2020-06-02 12:34
Gson 2/3的开发人员都去开发Moshi了,Gson估计已经穷途末路了😢
2020-06-03 23:50
这个你还是放弃吧,gson在华为内部都不允许用了,因为没有维护了,漏洞多少都不知道了,知道了也基本不维护。jackson去年和今年也爆出几个致命漏洞,只是国内说的少。
2020-06-01 12:11
还是c++好啊.
2020-06-01 11:47
漏洞何其多~~~
2020-06-01 11:41
阿里自己都不用这货。。。
2020-06-01 16:51
都在用的
2020-06-02 07:56
有的用的是gson
2020-06-02 08:58
少数吧,据我观察多数用的还是fastjson
2020-06-02 12:02
比如oss
2020-06-05 18:57
内部基本都是用这个,你不用你引入的二方包都在用
2020-06-01 11:23
打算抽点时间把fastjson移除,隔几个月就报个安全漏洞,吃不消呀
2020-06-01 11:09
重构一版吧
2020-06-01 11:07
好事儿啊,项目经理又可以招几个人,专职做这玩意儿的【安全维护】,指不定还要成立一个fastjson 安全维护组,招一个安全技术员,一个研发经理,俩实习生。

权力又增加了~
2020-06-01 11:05
fastjson 接过了 Apache 与 Flash 的棒,安全人员又有活儿做了,光辉岁月又来了~
2020-06-01 10:27
为什么阿里这么牛逼的工程师团队出来产品还会有这么多麻烦?说好的面试造火箭呢?
2020-06-01 10:04
BUG之王, 从来没听说过这个库能干什么, 一直听说各种各样的BUG
2020-06-01 11:45
孤陋寡闻呗
2020-06-01 09:43
@oschina 勘误 1.2.79
2020-06-01 09:25
所谓牺牲安全性的快,值得吗?
2020-06-01 09:45
事物都有两面性,不是非黑即白,跟以前的国货一样,一半的价格,80%的功能,看你怎么取舍
2020-06-01 17:00
和以前的国货完全不一样好吧,都是开源免费的,大家只看质量。你质量不行,就别怪别人用脚投票了
2020-06-01 11:14
简单好用才是最重要的,安全问题发现后能快速修复就好了.
2020-06-01 13:11
fastjson的快是用空间换时间,OOM之外的BUG是代码质量导致的不是快导致的。
回复 @
{{emojiItem.symbol}}
返回顶部
顶部