Preguntas con etiqueta 'java'

preguntas con etiqueta
1
respuesta

Applet de Java - Necesita certificado de firma de código frente a certificado SSL

Estoy trabajando en un applet de Java que solía ser autofirmado. Ahora que se está utilizando Java 7u51, estoy trabajando para que se firme el frasco del applet. Utilicé el certificado / clave utilizado para el sache apache2 para firmar el fr...
hecha 29.01.2014 - 20:17
1
respuesta

POC de un exploit de Java usando JREs sobrantes

Resumen : me gustaría mostrar una prueba del concepto de un exploit de Java utilizando un antiguo JRE en una máquina actualizada para cortar discusiones cortas sobre el "pero estamos parcheados, ¿por qué eliminar el tema de las versione...
hecha 22.05.2013 - 11:10
1
respuesta

¿Cómo puedo almacenar el video descargado de forma segura en la tarjeta SD del dispositivo?

Quiero guardar videos en la tarjeta SD de mi dispositivo móvil con Android de forma segura, ya que ninguna otra aplicación o usuario puede usarla, fuera de la aplicación o en cualquier otro dispositivo. Entonces para esto, ¿qué puedo hacer? P...
hecha 11.08.2011 - 08:25
0
respuestas

Comenzando con OWASP ESAPI + JavaEE - TestProject simple [cerrado]

Esta pregunta se formuló originalmente en stackoverflow Espero que aquí, en este foro de Seguridad, encuentre más gente porque, con suerte, ¿algunas personas están usando el material de esapi? Tengo un pequeño proyecto JavaEE, y tengo que...
hecha 05.03.2012 - 23:13
1
respuesta

Fijación de sesión en Java

En el proceso de desarrollo de una aplicación vulnerable basada en jsp / servlet, intenté introducir la vulnerabilidad de la fijación de sesión. Refiriéndose a la documentación Vine con el siguiente código que, cuando se utiliza en el servl...
hecha 11.11.2014 - 12:58
3
respuestas

Seguridad de JVM para el servidor

El uso de lenguajes seguros de tipo y memoria como Java y Scala para aplicaciones de servidor me dio la confianza de tener un nivel básico de seguridad (por ejemplo, en comparación con C). Ahora, con la reciente ola de vulnerabilidades de Oracle...
hecha 19.03.2013 - 05:11
4
respuestas

¿Silverlight y Java se ejecutan en el navegador web y pueden guardar el "estado" en las máquinas locales del usuario?

Soy consciente de que incluso después de que hayamos limpiado nuestro caché y cookies, los sitios web aún pueden guardar archivos / información en nuestra computadora utilizando Flash (cookies de Flash nunca ), Me preguntaba si otros complem...
hecha 18.10.2011 - 13:27
3
respuestas

Es un servicio de creación de PDF vulnerable para la inyección de código malicioso

Tenemos un informe en nuestra aplicación web que se muestra en formato tabular en HTML. Este informe tiene la disposición para ser descargado como PDF haciendo clic en el botón download as PDF . La pregunta es sobre la forma en que se impl...
hecha 20.06.2017 - 12:37
1
respuesta

ECDSA: ¿Por qué las claves públicas generadas por ssh-keygen y Java tienen diferentes tamaños?

Estoy usando ssh-keygen -t ecdsa -b 256 lo que genera esto para la parte pública: ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBNaHgNjXShzF/hmZOuhTCCsokgpSCyFohETHT4+OQMxW5g+d9nZCYxpDhwivuWbsoXTYpQWlLATXxjbQr2...
hecha 13.07.2016 - 02:18
3
respuestas

¿Aplicaciones Java vulnerables? [cerrado]

Estoy buscando algunas aplicaciones basadas en Java de código abierto / libre y vulnerables. Puede ser una aplicación web, una aplicación de escritorio o cualquier otra. Los necesito para hacer algunos experimentos en mi trabajo de investigación...
hecha 12.09.2012 - 17:29