Recientemente, InfoSec me informó de que debemos ser cuidadosos con los ETags que utilizan Apache WebServer (HTTPD), ya que revelan inode y se pueden aprovechar especialmente en NFS, etc.
Pero me mudo a Tomcat 7. ¿También debo preocuparme por todas estas vulnerabilidades de ETag en Tomcat? Si es así, ¿cómo puedo mitigar?
Gracias.