Domande con tag 'java'

domande con tag
3
risposte

È possibile l'iniezione null-byte nei nomi file Java?

Dalla proposta di Area51     
posta 16.11.2010 - 07:23
2
risposte

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 è una suite di crittografia sicura da utilizzare?

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 è una suite di crittografia sicura da utilizzare per una connessione TLS 1.2 a un server Tomcat? Quali sono i potenziali punti deboli o le alternative migliori? Sto cercando una crittografia supportata da Ja...
posta 14.11.2014 - 14:14
7
risposte

Cheating o interruzione del servizio alterando il codice lato client

Un hacker ragionevolmente con un cappello bianco ha dimostrato la capacità di inserire del testo a sua scelta nella comunicazione tra un'applet java e un server basato sul web. Non un semplice attacco MITM, ma utilizzando uno strumento come "Jav...
posta 10.08.2013 - 01:28
1
risposta

Quanto è sicuramente casuale il java.security.SecureRandom di Oracle

Nell'ultimo anno ci sono state molte notizie sulle debolezze sfruttabili nella crittografia, originate da deboli generatori di numeri casuali. In alcuni casi era negligenza da parte degli sviluppatori, in altri era organizzazioni di intelligenc...
posta 31.12.2013 - 13:01
2
risposte

Come può un osservatore di rete identificare i computer che eseguono vecchie versioni di Java?

Ho ricevuto un'email oggi dal mio ISP (un'università). L'e-mail legge (in parte): Your network connection has been disabled because your version of Java is not patched for the most recent security vulnerabilities. This leaves your computer...
posta 23.09.2013 - 19:44
4
risposte

Qualche strumento utile per la revisione del codice sorgente di Android? [chiuso]

Mi chiedo se qualcuno ha delle raccomandazioni per la revisione del codice sorgente Android che è basata su Java. Ad esempio, rivedere un'app Android per problemi di sicurezza. Bonus per essere F / OSS. Fortifica sembra essere una buona opzio...
posta 27.05.2011 - 19:02
1
risposta

PKCS7 codifica in Java senza librerie esterne come BouncyCastle ecc

Sto lavorando alla firma e alla codifica dei messaggi CMS / PKCS # 7 (qualcosa di simile a C # SignedCms ). Ho x509certificato dal keystore, rsa private key, ContentInfo. ContentType è "oidPkcs7Data". Non capisco cosa dovrei fare dopo....
posta 18.04.2012 - 15:48
2
risposte

Perché java.sql.ResultSet.getString è una vulnerabilità di perdita di informazioni

Recentemente ho iniziato a utilizzare LAPSE + per l'analisi del codice statico e continuava a puntare java.sql.ResultSet.getString come perdita di informazioni. Il ResultSet viene chiuso correttamente dopo il suo utilizzo. LAPSE + l...
posta 10.01.2016 - 04:53
3
risposte

BCrypt sul lato client, archivia sale e hash separatamente nel database MySQL [duplicato]

Sto sviluppando un'app per Android con un database MySQL per l'archiviazione delle credenziali di accesso dell'utente. Sto usando jBCrypt per le password di hashing prima di memorizzarle nel database. Al momento della registrazione, la passw...
posta 08.03.2016 - 17:44
4
risposte

Esiste un rischio reale di sfruttamento nel codice java in cui un puntatore nullo è dereferenziato

Sto giocando con un codice java generalmente ben scritto e analizzato, ma ci sono alcune stranezze generate dal mio strumento di scansione del codice. So che una deviazione del puntatore nullo può mandare in crash un programma, ma supponendo...
posta 04.03.2011 - 11:17