Preguntas con etiqueta 'java'

preguntas con etiqueta
1
respuesta

¿Qué * en realidad * es una vulnerabilidad de los applets de Java?

Cuando decimos que los applets de Java son vulnerables, ¿qué queremos decir exactamente? ¿Una vulnerabilidad en el jre subyacente? ¿En el navegador? ¿En el componente "applet"? ¿Qué es exactamente explotado?     
hecha 12.10.2018 - 19:58
1
respuesta

extrayendo JSESSIONID de document.cookie

Estaba intentando robar cookies en una aplicación web basada en java y spring. Normalmente, una cookie se puede obtener a través de <script>alert(document.cookie)</script> , pero en el código anterior, la cookie no se alerta....
hecha 20.10.2014 - 12:15
1
respuesta

La inyección de SQL es posible pero las consultas seleccionadas no funcionan

Estoy probando una aplicación de caja negra que utiliza Java Framework y MySQL en el back-end. Cuando inserto una comilla simple ( ' ) en un campo de cuadro de texto, el servidor devuelve un error de servidor interno del código de estad...
hecha 13.06.2014 - 11:03
2
respuestas

¿Cómo mitigo el cruce de directorios cuando la entrada suministrada por el usuario es un caso de negocio obligatorio?

Tengo una instancia en la que tenemos una aplicación que requiere la capacidad de configurar comandos sftp que son especificados por los usuarios administrativos. Se configuran a través del front-end de la aplicación. Veracode ha identificado co...
hecha 21.03.2014 - 16:52
2
respuestas

¿Cuál es la forma correcta de evaluar y comparar los productos de Certicom con las alternativas?

Estoy investigando la API de Certicom porque son "gratuitas" con las implementaciones de Blackberry, y me he dado cuenta de que tengo varias alternativas para implementar criptografía como BouncyCastle y otras. Me gusta la idea de usar la mis...
hecha 01.04.2011 - 16:18
1
respuesta

¿Cuáles son las implicaciones de seguridad de un tiempo de ejecución de Java fuera de soporte?

¿Cuáles son las posibles implicaciones de seguridad de dejar la versión de enero de 2019 del tiempo de ejecución de Java 8 de Oracle instalada de forma indefinida? Para el contexto, tenemos el tiempo de ejecución de Oracle Java 8 ampliament...
hecha 05.12.2018 - 22:22
2
respuestas

Es un navegador con scripts deshabilitados y java deshabilitado suficiente contra malware

Es un navegador como Firefox con scripts deshabilitados (por ejemplo, a través de un plugin como no-script) y Java lo suficientemente deshabilitado para protegerse contra el malware por medio de Internet. Por supuesto, esto no me protege cont...
hecha 17.01.2013 - 13:18
2
respuestas

Java SecureRandom genera un número aleatorio seguro

La forma de generar un número aleatorio seguro de longitud de bits es de 256 bits utilizando Java. ¿Cuál es la diferencia entre: SecureRandom random = new SecureRandom(); and SecureRandom prng = SecureRandom.getInstance("SHA1P...
hecha 01.03.2013 - 13:28
1
respuesta

Evita que un usuario no confiable ejecute el bytecode Java

Supongamos que los usuarios de Windows tienen una necesidad legítima de ejecutar ciertas aplicaciones Java. ¿Es posible evitar que los usuarios introduzcan y ejecuten su propio código de bytes JVM? Solo he encontrado métodos para ejecutar cód...
hecha 11.11.2016 - 03:25
1
respuesta

Cómo deshabilitar los conjuntos de cifrado débiles en el servidor de aplicaciones java para ssl

Tengo un servidor de aplicaciones Java personalizado en ejecución. Estoy viendo que hay algunas suites de cifrado débiles soportadas por el servidor, por ejemplo, algunos cifrados de 112 bits. Quiero desactivar esos. ¿Dónde puedo hacer eso? Adem...
hecha 13.04.2016 - 12:16