Preguntas con etiqueta 'java'

7
respuestas

¿Por qué me entero de tantas inseguridades de Java? ¿Son otros idiomas más seguros?

Realmente me gusta el lenguaje de programación Java, pero continuamente escucho sobre lo inseguro que es. En Google 'java insecure' o 'java vulnerabilities' aparece varios artículos que hablan sobre por qué debes desinstalar o deshabilitar Java...
hecha 09.05.2014 - 19:39
0
respuestas

Lecciones aprendidas y conceptos erróneos sobre el cifrado y la criptología

La criptología es un tema tan amplio que incluso los codificadores experimentados casi siempre cometen errores las primeras veces. Sin embargo, el cifrado es un tema tan importante, a menudo no podemos permitirnos cometer estos errores. El ob...
hecha 19.02.2011 - 20:25
5
respuestas

¿Cómo puedo exportar mi clave privada desde un almacén de claves Java Keytool?

Me gustaría exportar mi clave privada desde un almacén de claves Java Keytool, por lo que puedo usarla con openssl. ¿Cómo puedo hacer eso?     
hecha 13.05.2011 - 13:11
4
respuestas

Eliminar un objeto Java de forma segura

Sé que para eliminar un objeto Java, debería usar una matriz de caracteres en lugar de String, ya que puedo borrar (reescribir la matriz de caracteres con otros datos) su contenido. Esto parece no ser factible para los objetos String. Ahora e...
hecha 01.09.2011 - 10:13
6
respuestas

Hash de contraseña del lado del cliente

Editar : actualizado para poner más énfasis en el objetivo: tranquilidad para el usuario y no reforzar la seguridad. Después de leer algunas discusiones aquí sobre el hashing de contraseñas del lado del cliente, todavía me pregunto si podrí...
hecha 23.10.2012 - 02:47
7
respuestas

¿Cómo vigilar las actualizaciones, los parches y los problemas de seguridad de las bibliotecas de código abierto usadas?

Para un proyecto con muchas bibliotecas de código abierto como parte de él, comencé a buscar una fuente de información relacionada con todas las actualizaciones y problemas de seguridad. El tipo de fuentes que recopilé son la lista de anuncios o...
hecha 26.11.2010 - 11:32
3
respuestas

¿Por qué las vulnerabilidades de Java (JRE) aumentaron en 2012-2013?

Tomé un gráfico de la cantidad de informes de CVE relativos al JRE por año. Ahora, como puede ver este aumento en 2012-2013, que podría haberse adivinado fácilmente, si nos fijamos en la cantidad de noticias relacionadas con Java en los últi...
hecha 07.04.2014 - 16:01
2
respuestas

¿Cómo debe una aplicación almacenar sus credenciales?

Contexto Al desarrollar aplicaciones de escritorio, ocasionalmente tendrá que almacenar credenciales en algún lugar para poder autenticar su aplicación. Un ejemplo de esto es un ID de la aplicación de Facebook + secreto , otra es credenciale...
hecha 17.09.2012 - 19:50
3
respuestas

Java SE 8, actualización 51 Se agregó la protección “Native Sandbox” para PC con Windows. ¿Esperar lo?

Así que estaba haciendo una pequeña investigación sobre las diferencias (si las hubiera) entre los modelos de espacio aislado para aplicaciones de Windows 8 / 8.1 y Windows 10 cuando me topé con algo bastante interesante: cuando Oracle lanzó el...
hecha 15.09.2015 - 00:49
3
respuestas

¿Java es seguro para el escritorio? [duplicar]

Se sabe que el complemento de Java para navegadores web tiene muchos problemas de seguridad, al menos en el pasado. Google Chrome ya no lo soporta más, lo describe como tecnología decrépita y Firefox tiene un pequeño mensaje de advertencia cer...
hecha 17.09.2015 - 10:16