Java

V dnešní části seriálu o jazyce Java si ukážeme, jak je možné s využitím Javassistu změnit sekvenci instrukcí použitou pro implementaci programových smyček. Tuto znalost využijeme k dalšímu způsobu „oháčkování“ třídy Login tak, aby se bylo možné přihlásit pomocí dvouznakového jména a hesla.

V dnešní části seriálu o jazyce Java i o virtuálním stroji Javy budeme pokračovat v popisu cílené modifikace bajtkódu javovských tříd s využitím nástroje Javassist. Ukážeme si, jak vylepšit demonstrační příklad popsaný minule tak, aby pracoval korektně i za předpokladu, že se změní kód třídy Login.

V dnešní části seriálu o jazyce Java i o virtuálním stroji si řekneme, jak se s využitím nástroje Javassist může cíleně modifikovat bajtkód javovských tříd tak, aby se změnilo chování některých metod. Konkrétně si ukážeme „útok“ na metodu sloužící pro přihlašování, resp. pro ověření uživatele.

V dnešní části seriálu o jazyce Java si ukážeme jeden ze způsobů využití nástroje Javassist. Řekneme si totiž, jak je možné změnit přístupová práva k metodám a atributům libovolné třídy. Jedná se sice o poměrně jednoduchou problematiku, která ale ukazuje sílu a současně i snadnost použití Javassistu.

Nejen webové prohlížeče se modernizují. S inovacemi přichází i kybernetické podsvětí. Nebezpečí může číhat na jakémkoliv webu, přičemž k úspěšnému útoku stačí jeho pouhé načtení. Jak si moderní prohlížeče vedou při blokování přístupu na nebezpečné weby? Nakolik (ne)dovedou vzdorovat tzv. drive-by útoků?

O Javě se říká, že je paměťově příliš náročná. Z části je to pravda, ale často jde jen o nešetrné programy, které nerespektují jak Java alokuje paměť. V článku si ukážeme jak spočítat velikost objektů a polí. To obvykle stačí k tomu, abychom psali aplikace, které si místo gigabajtů vystačí se stovkami megabajtů.

Test-driven development (dále jen TDD) neboli programování řízené testy se používá k ladění jednotlivých modulů aplikací. Pokud si vyhledáme články o TDD, zpravidla nalezneme popis nějaké knihovny JUnit pro Javu nebo PHPunit pro PHP. Přitom je možné začít programovat stylem TDD i bez použití těchto nástrojů.

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne upozorníme na další informace k špionážnímu malwaru, studii společnosti FireEYe k vyhodnocování bezpečnostních informací v organizacích a hackeři včetně Anonymous pochopitelně nelenoší.