Preguntas con etiqueta 'oracle'

preguntas con etiqueta
1
respuesta

¿Ejecutando XSS en la página .jsp escapando de la cadena y con el código de bytes en bruto?

Suponga que una página java (.jsp) toma una entrada from como una cadena, el servidor no hace nada para sanearla y luego la devuelve al usuario. ¿Cómo podría un atacante escapar de la cadena para ejecutar comandos arbitrarios? Obviamente, p...
hecha 17.08.2016 - 20:21
1
respuesta

¿Diferencia entre Oracle Label Security y Oracle Virtual Private Database?

Estoy trabajando en un proyecto de clase, y nuestro profesor hizo una pregunta con este título, busqué en la red pero no pude encontrar una respuesta clara. Si hay diferencia ¿cuáles son? gracias     
hecha 01.05.2015 - 12:31
1
respuesta

¿Es correcto tener el privilegio GRANT ANY ROLE otorgado a una cuenta de Oracle que esté vencida y bloqueada?

Sé que no se considera seguro otorgar el privilegio GRANT ANY ROLE a otros usuarios aparte de los administradores. Pero, ¿qué pasa si el usuario ha caducado & bloqueado? En particular, veo que estos 2 usuarios tienen este privilegio:...
hecha 29.05.2015 - 10:45
1
respuesta

Cómo deshabilitar la cookie x-oracle-dms-ecid

Durante una auditoría de seguridad, nuestro cliente descubrió que le estamos enviando una cookie llamada 'x-oracle-dms-ecid'. Pidieron desactivarlo o cambiar su nombre. Hemos estado leyendo toda la documentación de Oracle disponible, pero no pud...
hecha 22.08.2014 - 12:17
2
respuestas

Detener la vulnerabilidad de POODLE en Oracle Application Server

Nuestra empresa está utilizando Oracle Application Server delante de la base de datos Oracle. Estamos utilizando Oracle Wallet Manager (instalado con el cliente Oracle 10) para crear certificados autofirmados. Como sabrá, Wallet Manager en v 10...
hecha 26.12.2014 - 10:15
1
respuesta

Entendiendo los algoritmos de hashing de contraseña de Oracle 11g

Estoy tratando de entender el algoritmo de hash de contraseña de Oracle 11g, encontré este enlace que explica cómo Se hace, sin embargo, tengo cierta confusión sobre cómo dicen que se hace. Según ese enlace va así: La cadena de sal de 10 b...
hecha 25.06.2017 - 06:46
2
respuestas

¿Por qué Oracle dice que las siguientes vulnerabilidades de deserialización están relacionadas con el protocolo HTTP?

Según el sitio web de Oracle, las siguientes vulnerabilidades de deserialización están relacionadas con el protocolo HTTP. CVE-2015-7501, CVE-2016-5535, CVE-2016-3586, CVE-2016-3510, etc. Pero no entiendo por qué Weblogic dice que está rel...
hecha 08.03.2017 - 04:07
1
respuesta

Conectarse a la base de datos Oracle desde VBScript - Ocultar credenciales

En el trabajo, nuestro soporte de primer nivel utiliza un sistema de administración de tickets que nos permite agregar funcionalidad adicional a través de VBScripts que invoca la aplicación. El soporte de primer nivel también recibe bastantes so...
hecha 19.09.2014 - 15:11
1
respuesta

¿Oracle está recopilando información de mi máquina cuando descargo Virtualbox o Netbeans?

Cuando intentamos descargar Netbeans o Virtualbox desde el sitio de Oracle / Sun, nuestro firewall nos advierte que un conjunto de aplicaciones llamado EdgeSuite intenta obtener información de nuestras máquinas. No sé qué información está recopi...
hecha 21.06.2012 - 20:28
1
respuesta

OpenSSO y Autenticación básica juntos

Nuestro proyecto se está moviendo hacia OpenSSO, pero tenemos algunos CGI a los que se accede a través de servicios web. Por ejemplo, un CGI localiza los archivos en el servidor y los suministra al cliente. Entiendo que OpenSSO permite una lista...
hecha 18.03.2011 - 18:53