Domande con tag 'java'

domande con tag
1
risposta

Come rendere il mio server Java di base sicuro contro gli hacker? [chiuso]

Ho un programma Java Server di base sul mio iMac scritto interamente in Java, che funziona per un programma di disegno client Java. Il programma consente in pratica all'utente di disegnare qualcosa su JPanel con il disegno che viene copiato s...
posta 22.11.2017 - 11:11
1
risposta

esiste una soluzione alternativa per CVE-2015-2625?

non siamo in grado di aggiornare jdk 6 a jdk1.8u51 dove è stato risolto questo problema (CVE-2015-2625). c'è una soluzione che si può avere fino alla migrazione a jdk1.8?     
posta 27.10.2015 - 10:11
1
risposta

Quali ciphersuites supporta Java 6 fuori dagli schemi che non sono interrotti?

Ho un'applicazione legacy che si trova su Java 6 (!), e parla con Apache 2.2.15 su RHEL 6.4. (Un aggiornamento per Java 6 è sulle carte, ma non prima di go-live date.) Abbiamo pentest fallisce per una debole configurazione TLS, quindi vogl...
posta 20.11.2015 - 11:06
1
risposta

Cosa * effettivamente * è una vulnerabilità di applet Java?

Quando diciamo che le applet Java sono vulnerabili, cosa intendiamo esattamente? Una vulnerabilità nel jre sottostante? Nel browser? Nel componente "applet"? che cosa è esattamente sfruttato?     
posta 12.10.2018 - 19:58
1
risposta

estraendo JSESSIONID da document.cookie

Stavo cercando di rubare i cookie su un'applicazione web basata su Java e Spring. Normalmente, un cookie può essere ottenuto tramite <script>alert(document.cookie)</script> , ma nel codice precedente, il cookie non viene avvisato...
posta 20.10.2014 - 12:15
1
risposta

L'iniezione SQL è possibile ma le query selezionate non funzionano

Sono black-box per testare un'applicazione che usa il framework java spring e MySQL nel back-end. Quando inserisco una virgoletta singola ( ' ) in un campo della casella di testo, il server restituisce un codice di stato HTTP 500 Errore i...
posta 13.06.2014 - 11:03
2
risposte

Come ridurre l'attraversamento della directory quando l'input fornito dall'utente è un caso aziendale obbligatorio?

Ho un'istanza in cui abbiamo un'applicazione che richiede la possibilità di impostare comandi sftp che sono specificati dagli utenti amministrativi. Sono configurati attraverso il front-end dell'applicazione. Veracode ha identificato correttamen...
posta 21.03.2014 - 16:52
2
risposte

Qual è il modo corretto di valutare e confrontare i prodotti Certicom con le alternative?

Sto studiando le API di Certicom perché sono "libere" con le implementazioni di Blackberry e ho capito che ho diverse alternative per implementare crypto come BouncyCastle e altri. Mi piace l'idea di utilizzare la stessa API sul mio set di pr...
posta 01.04.2011 - 16:18
1
risposta

Quali sono le implicazioni sulla sicurezza di un runtime Java fuori supporto?

Quali sono le potenziali implicazioni sulla sicurezza di lasciare la versione di gennaio 2010 del Java 8 di Oracle runtime installata indefinitamente? Per il contesto, abbiamo implementato il runtime Oracle Java 8, ma dopo gennaio gli aggio...
posta 05.12.2018 - 22:22
2
risposte

È un browser con script disabilitati e java disabilitato quanto basta contro il malware

È un browser come Firefox con script disabilitati (ad esempio tramite un plug-in come non-script) e Java disabilitato quanto basta per essere protetto da drive-by-malware da Internet. Ovviamente questo non mi protegge da un atteggiamento di n...
posta 17.01.2013 - 13:18