Preguntas con etiqueta 'java'

preguntas con etiqueta
4
respuestas

¿Cómo usar la anulación del método Java para atacar?

He visto varios recursos que advierten sobre el daño potencial de la anulación del método en Java (consulte la referencia a continuación). enlace enlace No puedo ver el modelo de subproceso de este tipo de ataque, es decir, ¿qué tip...
hecha 14.09.2016 - 08:45
2
respuestas

Frameworks o cualquier solución para autenticaciones / seguridad / administración de inicio de sesión en aplicaciones web Java

Estoy buscando un marco / solución para la autenticación / administración de inicio de sesión de usuario / seguridad en la aplicación web java que pueda hacer el trabajo del desarrollador ingenuo más fácil / rápido y hacer la aplicación relativa...
hecha 04.08.2011 - 16:19
5
respuestas

¿Es malo enviar contraseñas simples a través de SSL como parte de un proceso de actualización de contraseña?

La aplicación web en la que estoy trabajando tiene un 100% de seguridad SSL (o más bien, TLS como se llama hoy ...). La aplicación recientemente ha sido auditada por una empresa de seguridad. En general estoy de acuerdo con sus resultados, pero...
hecha 19.06.2014 - 17:49
2
respuestas

¿Es posible romper una cadena serializada binaria de Java?

Durante una evaluación de una aplicación de Android, descubrí un archivo que contenía datos serializados de una llamada estándar a ObjectOutputStream.writeObject (). Una cadena serializada en los datos está potencialmente bajo el control del ata...
hecha 21.11.2018 - 18:58
2
respuestas

JAVA (aplicación web) Datos públicos asignados a un campo de tipo de matriz privado

Refiriéndose a este CWE-496 , menciona que debido a que la aplicación asigna datos públicos a un matriz privada es equivalente a dar acceso público a la matriz. Esto no está claro para mí porque, normalmente, antes de que pueda usar el objet...
hecha 17.09.2015 - 13:54
2
respuestas

¿Dónde se debe almacenar un almacén de claves (.jks) en un repositorio?

Tengo una pregunta sobre las mejores prácticas para almacenar un archivo de almacén de claves ( .jks ) en el control de origen. Este Keystore es llamado por un componente Java independiente que recupera una clave privada con el propósito d...
hecha 18.09.2015 - 16:47
1
respuesta

Lista de correo de anuncios de seguridad para Java

No encontré una lista de correo de anuncios de seguridad para Java (de Oracle). ¿Cómo recibir notificaciones sobre nuevos parches de Java? No estoy interesado en otros productos de Oracle. Por ejemplo, Apple proporciona dicha lista con correo...
hecha 16.11.2012 - 17:38
4
respuestas

Firma no confiable en la aplicación java para descargar youtube, ¿perjudicial?

Si visita la mayoría de las páginas de "descargas de YouTube en línea", recibirá este mensaje: ¿Por qué todos estos sitios dan este mensaje? ¿Es un gusano, o simplemente una aplicación que no es perjudicial?     
hecha 08.01.2012 - 11:06
2
respuestas

Preguntas sobre el proceso de negociación de TLS

Estoy tratando de entender cómo funciona TLS. Suponiendo que tengo un cliente java que usa TLSv1 para comunicarse con el servidor que admite TLSv1.2, ¿puede el cliente comunicarse con el servidor con éxito? Cuando un servidor admite TLSv1.2,...
hecha 11.11.2015 - 16:35
2
respuestas

¿Por qué necesito agregar certificados de CA intermedios al archivo de cacerts de JVM?

Mi empresa utiliza su propia PKI. El navegador web que utilizo para acceder al repositorio de códigos muestra una cadena de certificados de la siguiente manera: Company Root CA Company Issuing CA Intranet Server Certificate to the...
hecha 23.06.2017 - 11:57