[JIRA] Work started: (JAXP-70) JAXP 1.4 (commit #2679) breaks backward compatility

  • From: "Joe Wang (JIRA)" <jira-no-reply@...>
  • To: issues@...
  • Subject: [JIRA] Work started: (JAXP-70) JAXP 1.4 (commit #2679) breaks backward compatility
  • Date: Fri, 18 Oct 2013 04:51:22 +0000 (UTC)
  • Auto-submitted: auto-generated


     [ 
https://java.net/jira/browse/JAXP-70?page=com.atlassian.jira.plugin.system.issuetabpanels:all-tabpanel
 ]

Work on JAXP-70 started by Joe Wang.

> JAXP 1.4 (commit #2679) breaks backward compatility
> ---------------------------------------------------
>
>                 Key: JAXP-70
>                 URL: https://java.net/jira/browse/JAXP-70
>             Project: jaxp
>          Issue Type: Bug
>    Affects Versions: current
>         Environment: OpenJDK or Java 7
>            Reporter: cmathieu
>            Assignee: Joe Wang
>            Priority: Critical
>
> According to the JAXP documentation, 
> http://jaxp.java.net/1.4/JAXP-Compatibility.html#JAXP_security, is it no ;
> longer possible to use XSLT extension functions when a security manager is 
> set. This is a major regression added by JAXP in commit #2679. This 
> limitation does not come from Xerces and the Xerces team seems to agree 
> that it is not a good idea.
> This new and unavoidable behaviour breaks all the applications using a 
> security manager (hello RMI) with no possible workaround. Setting a 
> security manager does not means that the application will parse user 
> provided XML/XSLT files. It should be up to the application to (un)set the 
> secure mode. A method to disable the secure mode even when a security 
> manager is set should be provided.

-- 
This message is automatically generated by JIRA.
-
If you think it was sent incorrectly contact one of the administrators: 
https://java.net/jira/secure/Administrators.jspa
-
For more information on JIRA, see: http://www.atlassian.com/software/jira

        


[JIRA] Work started: (JAXP-70) JAXP 1.4 (commit #2679) breaks backward compatility

Joe Wang (JIRA) 10/18/2013
Terms of Use; Privacy Policy; Copyright ©2013-2016 (revision 20160325.c4a3dc8)
 
 
Close
loading
Please Confirm
Close