Preguntas con etiqueta 'java'

1
respuesta

Qué tan seguro es el java.security.SecureRandom de Oracle

El año pasado hubo muchas noticias sobre las debilidades explotables de la criptografía que se originaron a partir de generadores de números aleatorios débiles. En algunos casos fue negligencia por parte de los desarrolladores, en otros fue org...
hecha 31.12.2013 - 14:01
2
respuestas

¿Cómo puede un observador de la red identificar las computadoras que ejecutan versiones antiguas de Java?

Recibí un correo electrónico el día anterior de mi ISP (una universidad). El correo electrónico dice (en parte):    Su conexión de red se ha deshabilitado porque su versión de Java no está parcheada para las vulnerabilidades de seguridad más...
hecha 23.09.2013 - 21:44
4
respuestas

¿Alguna herramienta útil para la revisión del código fuente de Android? [cerrado]

Me pregunto si alguien tiene algunas recomendaciones para la revisión del código fuente de Android que se basa en Java. Por ejemplo, revisar una aplicación de Android por problemas de seguridad. Bonificación por ser F / OSS. Fortify parece se...
hecha 27.05.2011 - 21:02
1
respuesta

PKCS7 codifica en Java sin librerías externas como BouncyCastle, etc.

Estoy trabajando en la firma y codificación de mensajes CMS / PKCS # 7 (algo similar a C # SignedCms ). Tengo un certificado x509 del almacén de claves, rsa clave privada, ContentInfo. ContentType es "oidPkcs7Data". No entiendo muy bien...
hecha 18.04.2012 - 17:48
2
respuestas

Por qué java.sql.ResultSet.getString es una vulnerabilidad de fuga de información

Recientemente comencé a usar LAPSE + para el análisis de código estático y seguí apuntando a java.sql.ResultSet.getString como una fuga de información. El ResultSet está correctamente cerrado después de su uso. LAPSE + hace esto...
hecha 10.01.2016 - 05:53
3
respuestas

BCrypt del lado del cliente, almacene sal y hash por separado en la base de datos MySQL [duplicado]

Estoy desarrollando una aplicación de Android con una base de datos MySQL para almacenar las credenciales de inicio de sesión del usuario. Estoy usando jBCrypt para las contraseñas de hashing antes de almacenarlas en la base de datos. En el...
hecha 08.03.2016 - 18:44
4
respuestas

¿Existe un riesgo real de explotación en el código Java cuando se hace referencia a un puntero nulo?

Estoy jugando con un código Java generalmente bien escrito y analizado, pero mi herramienta de escaneo de códigos arroja algunas rarezas. Sé que una falta de referencia de puntero nulo puede bloquear un programa, pero asumiendo que el código...
hecha 04.03.2011 - 12:17
5
respuestas

Generando y asegurando códigos de tarjetas de regalo

Estoy trabajando para una compañía que está generando códigos de tarjetas de regalo que se pueden usar para pagar productos en tiendas en línea. Me pregunto cuál es la forma más segura de generar estos códigos de tarjetas de regalo. La longit...
hecha 03.04.2018 - 12:49
1
respuesta

¿Java es vulnerable a la vulnerabilidad de GHOST de glibc en Linux?

Veo en nuestra plataforma RedHat Linux que el proceso "java" depende de la biblioteca glibc: [root@hpproliant1 ~]# ldd /usr/bin/java linux-gate.so.1 => (0xffffe000) libpthread.so.0 => /lib/libpthread.so.0 (0xf7f77000) libjli.so => /u...
hecha 30.01.2015 - 19:55
3
respuestas

Ingeniería inversa y Java

¿El archivo de clase java o el archivo jar es fácil de aplicar ingeniería inversa? Porque Java genera un archivo de clase después de la compilación y no archivos exe. ¿Los archivos jar y class son fáciles de descompilar en comparación con c # y...
hecha 29.01.2013 - 13:24