Preguntas con etiqueta 'java'

preguntas con etiqueta
1
respuesta

¿Riesgos de versiones JRE heredadas?

Ciertas aplicaciones empresariales o software heredado requieren la ejecución de versiones anteriores de Java Runtime Environment en los sistemas cliente, por ejemplo. JRE6 o 7 en lugar de o además de 8. Suponiendo que actualizar la aplicació...
hecha 14.04.2015 - 08:38
1
respuesta

¿Qué hace que una aplicación de Android sea vulnerable a Directory Traversal?

Definición de cruce de directorios El recorrido del directorio es una forma de explotación de HTTP en la que un pirata informático utiliza el software en un servidor web para acceder a los datos en un directorio que no sea el directorio raí...
hecha 22.05.2015 - 18:45
2
respuestas

Creando una CA raíz para emitir certificados de manera programática

Tengo que generar una CA raíz autofirmada y usarla para emitir certificados de forma programática. Soy nuevo en seguridad y certificados y creo que me faltan algunas piezas necesarias para hacer que todo funcione en conjunto. A mi entender, n...
hecha 06.11.2015 - 01:44
1
respuesta

Creando un PIN seguro en Java

Necesito crear un número de PIN seguro criptográficamente en Java usando una identificación secreta para cada usuario. Este enfoque simple viene a la mente: int getPin(String secretUserIdStr) { String pepper = "randomPepper..."; Str...
hecha 10.12.2014 - 15:06
1
respuesta

Java se está ejecutando incluso después de que esté deshabilitado [cerrado]

Para evitar agregados y ventanas emergentes que seduzcan a los usuarios a instalar o descargar virus, he deshabilitado Java. Pero me he dado cuenta de que incluso con Java deshabilitado, Firefox todavía lo está ejecutando. Las ventanas emergente...
hecha 22.08.2013 - 13:06
1
respuesta

¿Me ha afectado el reciente exploit de Java?

Parece el sitio web iphonedevsdk fue responsable de servir el malware que ha estado causando algunas de las recientes vulnerabilidades de seguridad. De acuerdo con el historial de mi navegador, visité ese sitio en diciembre. He tenido Java des...
hecha 20.02.2013 - 16:11
1
respuesta

cifrando un archivo con una clave RSA

Escribí un programa java para cifrar y descifrar archivos usando el algoritmo AES en modo CBC y un vector de inicialización aleatorio. pero hay algo fundamental que no entiendo: primero genero un iv aleatorio y lo cargo en el cifrado en el métod...
hecha 14.12.2013 - 12:44
1
respuesta

Difusión de protocolo de una aplicación java

Necesito confundir una comunicación entre una aplicación cliente-servidor escrita en Java. Ya configuré un MITM (eructo), así que puedo ver cada solicitud. El cuerpo de la solicitud es un documento soap-xml donde se intercambian algunas claves....
hecha 08.06.2017 - 08:48
2
respuestas

¿Los CVE informados en una actualización de Java se aplican también a las actualizaciones anteriores?

Si mi aplicación utiliza JRE 1.8.0_6 , que actualmente tiene 3 CVEs informados, todos los CVE de las actualizaciones posteriores suman 216, y 34 CVE informados en JRE 1.8.0 en general, ¿cuál es el número de vulnerabilidades a las que mi aplic...
hecha 03.09.2017 - 15:23
1
respuesta

SSL / TLS: el resultado de la validación de la cadena del certificado es "Tipo de autenticación no válido: DHE_RSA"

Tengo una aplicación que se conecta a un servicio web remoto implementado en HTTPS. Nuestra aplicación utiliza FIPS-140 Level-1 para conectividad SSL / TLS, y se basa en los proveedores de JCE de RSA (la compañía). com.rsa.jsse.JsseProvider.Js...
hecha 28.04.2017 - 09:51