Preguntas con etiqueta 'java'

preguntas con etiqueta
2
respuestas

¿Qué hace que una aplicación de Android sea vulnerable a la inyección SQL?

Definición de inyección SQL La inyección SQL es una técnica de inyección de código, utilizada para atacar aplicaciones controladas por datos, en la que se insertan sentencias SQL maliciosas en un campo de entrada para su ejecución (por ejem...
hecha 22.05.2015 - 19:14
5
respuestas

¿Cuáles son las soluciones seguras para proteger credenciales importantes en el código fuente [duplicado]?

Estoy haciendo un trabajo de Java para una empresa que tiene algún código que quieren proteger en una aplicación que están entregando a sus clientes. Por ejemplo, ¿qué sucede si tiene información como FTP o la información de inicio de sesió...
hecha 05.10.2016 - 23:21
1
respuesta

SSL con cliente y servidor locales

No estoy seguro de si este tema pertenece a Cryptography, Programming o StackOverFlow, así que perdóneme si no agrego una pregunta útil a este sitio. Quiero otorgar programas de servidor y cliente (archivos .jar) a mis usuarios. El SERVID...
hecha 26.11.2015 - 21:45
1
respuesta

¿Las aplicaciones Java son vulnerables a CVE-2014-6321 (WinShock)?

CVE-2014-6321 (también conocido como MS14-066) es una vulnerabilidad de desbordamiento de pila descubierta por los ingenieros de Microsoft en Schannel, la implementación SSL / TLS utilizada por Windows. Mi aplicación Java usa SSL (Implement...
hecha 14.11.2014 - 17:09
4
respuestas

Bouncy Castle: documento firmado por el remitente y que solo se puede leer por el receptor

Estoy creando una aplicación que requiere una transferencia de datos segura. En particular, el remitente tiene un archivo de datos que debe enviarse al destinatario. Se requiere que solo el receptor pueda leer los datos. También se requiere que...
hecha 05.06.2012 - 06:28
1
respuesta

¿Existe una herramienta que coloque en un servidor web algunos archivos .html o .php llenos de malware popular como java drive-bys u otras cargas útiles de exploits de navegador? [cerrado]

Tal como se menciona en el título, estoy buscando una herramienta que coloque en un servidor web algunos archivos .html o .php llenos de malware popular, como java drive-bys u otra carga útil de exploits del navegador. Tal vez haya algo como est...
hecha 19.01.2012 - 21:57
2
respuestas

Ocultar el secreto de la base de datos en una aplicación Java fuera de línea sin credenciales de usuario

He estado buscando toda una solución durante la última semana, pero no pude encontrar una respuesta adecuada y espero que alguno de ustedes pueda ayudarme. Tengo una aplicación de escritorio Java que utiliza una base de datos H2 local (modo i...
hecha 22.01.2018 - 18:11
1
respuesta

¿Cómo hacer que mi servidor Java básico sea seguro contra hackers? [cerrado]

Tengo un programa Java Server básico en mi iMac escrito completamente en Java, que funciona para un programa de dibujo de cliente Java. El programa básicamente permite que un usuario dibuje algo en el JPanel y el dibujo se copie en los panele...
hecha 22.11.2017 - 12:11
1
respuesta

¿hay alguna solución para CVE-2015-2625?

no podemos actualizar jdk 6 a jdk1.8u51 donde este problema (CVE-2015-2625) se ha solucionado. ¿Hay alguna solución que podamos tener hasta que migramos a jdk1.8?     
hecha 27.10.2015 - 11:11
1
respuesta

¿Qué conjuntos de cifrado admite Java 6 de forma inmediata y no están dañados?

Tengo una aplicación heredada que se encuentra en Java 6 (!) y habla con Apache 2.2.15 en RHEL 6.4. (Hay una actualización para Java 6 en las tarjetas, pero no antes de la fecha de lanzamiento). Hemos fallado pentest para una configuración...
hecha 20.11.2015 - 12:06