[MISC n°97] Références de l’article « Fini le bac à sable. Avec le CVE-2017-3272, devenez un grand ! »

Retrouvez ci-dessous la liste des références qui accompagnent l’article « Fini le bac à sable. Avec le CVE-2017-3272, devenez un grand ! », publié dans MISC n°97 :

[1] Alexandre Bartel, « Exploitation du CVE-2017-3272 », MISC n°95 : 4–9, 2018

[2] Bug 1413554, CVE-2017-3272, « OpenJDK : insufficient protected field access checks in atomic field updaters » (Libraries, 8165344), https://bugzilla.redhat.com/show_bug.cgi?id=1413554

[3] Changeset 12142:5b2b1dadd53c, « 8165344 : Update concurrency support », http://hg.openjdk.java.net/jdk8u/jdk8u/jdk/rev/5b2b1dadd53c

[4] Donald Smith, « Private APIs not usable in Java 9? », http://mail.openjdk.java.net/pipermail/openjfx-dev/2015-April/017028.html

[5] Mark Reinhold (Oracle) « Encapsulating internal APIs in JDK 9 (sun.misc.Unsafe, etc.) », http://mail.openjdk.java.net/pipermail/jigsaw-dev/2015-August/004433.html