Oracle hat ein Update für Java auf Version 101/102 für Windows, Max, Linux und Solaris bereitgestellt. Hiermit wurde diverse Sicherheitslücken geschlossen welche im Oracle Java SE Critical Patch Update Advisory for Juli 2016 nachgelesen werden können.
JavaUpate – JDK 8u91 und 8u92
Oracle hat bei seinem Critical Patch Updates wieder 136 Lücken in seinen Produkten geschlossen, darunter auch 9 in Java SE. Mit diesen Patch halten auch zwei neue Optionen, die den Umgang mit Out-of-Memory-Fehlern bestimmen, Einzug in die JVM.
- ExitOnOutOfMemory – Beendet die Arbeit sobald der Hauptspeicher nicht mehr reicht.
- FlagCrashOnOutOfMemory – Führt zum Absturz der JVM und erzeugt eine Log-Datei.
Desweiteren wurde der MD5 Algorithmus deaktviert, er galt schon länger als unsicher. AlleNeuerungen werden wie immer in den Relase-Notes erwähnt.
Kritische Lücke in Java SE
2 Jahre alte Java Lücke noch immer nicht gepatcht
Auch nach 2 Jahre hat es Oracle nicht geschafft eine Lücke in Java zu schließen und ein Update ist nicht in Sicht. Wie die polnische Sicherheitsfirma Security Explorations herausgefunden hat, ist ein Angriff über eine kritische Lücke (CVE-2013-5838) weiterhin möglich.
Unterschied zwischen Integer und int
Der direkt ins Auge fallend Unterschied ist das int ein primitiver Datentyp und kein Objekt ist. Dagegen ist die Klasse Integer eine Wrapper-Klasse (to wrap = einwickeln, einpacken) für diesen Datentyp.
Um ein Objekt/Instanz einer Klasse zu erzeugen wird der new-Operator benutzt, deshalb funktioniert der Code nur, wenn Du mit new dem Integer-Konstruktor den Wert vom Typ int übergibst und somit ein Integer-Objekt erzeugst, welches in der ArrayList gespeichert werden kann. Bei einem primitiven Datentyp wird by value übergeben also nur der Wert, ein Objekt wird by reference übergeben, also per pointer. Read More