Domande con tag 'oracle'

domande con tag
1
risposta

Vulnerabilità del cuscinetto Oracle OpenSSL (CVE-2016-2107)

Ciao Abbiamo un sistema Windows 2008R2 SP1 che esegue Oacle con OpenSSL. Dopo aver eseguito una scansione di sicurezza, abbiamo scoperto che stiamo ottenendo: Vulnerabilità OpenSSL oracle padding vulnerability (CVE-2016-2107). Minaccia: un at...
posta 21.10.2016 - 17:06
1
risposta

Eseguendo XSS sulla pagina .jsp sfuggendo alla stringa e con bytecode non elaborato?

Supponiamo che una pagina java (.jsp) prenda un input da una stringa, che il server non faccia nulla per sanitizzarlo e poi lo riporti all'utente. Come fa un utente malintenzionato a sfuggire alla stringa per eseguire comandi arbitrari? Ovv...
posta 17.08.2016 - 20:21
1
risposta

Differenza tra Oracle Label Security e Oracle Virtual Private Database?

Sto lavorando a un progetto di classe, e il nostro docente fa una domanda con questo titolo, ho cercato in rete ma non ho trovato una risposta chiara. se c'è differenza cosa sono? grazie     
posta 01.05.2015 - 12:31
1
risposta

E 'ok avere il privilegio GRANT ANY ROLE concesso ad un account Oracle che è scaduto e bloccato?

So che non è considerato sicuro per garantire GRANT ANY ROLE privilegio ad altri utenti oltre agli amministratori. Ma cosa succede se l'utente è scaduto e amp; bloccato? In particolare, vedo questi 2 utenti che hanno questo privilegio: SP...
posta 29.05.2015 - 10:45
1
risposta

Come disattivare il cookie x-oracle-dms-ecid

Durante un controllo di sicurezza, il nostro cliente ha scoperto che stiamo inviando al client un cookie chiamato "x-oracle-dms-ecid". Hanno chiesto di disabilitarlo o cambiarne il nome. Abbiamo letto tutta la documentazione Oracle disponibile,...
posta 22.08.2014 - 12:17
2
risposte

Arresta la vulnerabilità di POODLE in Oracle Application Server

La nostra azienda utilizza Oracle Application Server di fronte al database Oracle. Stiamo utilizzando Oracle Wallet Manager (Installato con Oracle Client 10) per creare certificati autofirmati. Come forse sapete, il gestore del portafoglio in v...
posta 26.12.2014 - 10:15
1
risposta

Informazioni sugli algoritmi di hashing della password di Oracle 11g

Sto cercando di capire l'algoritmo di hashing della password di Oracle 11g, ho trovato questo link che spiega come è fatto, tuttavia, ho una certa confusione su come dicono che è fatto. Secondo questo link va così: La stringa salt casuale...
posta 25.06.2017 - 06:46
2
risposte

Perché Oracle afferma che le seguenti vulnerabilità di deserializzazione sono correlate al protocollo HTTP?

Secondo il sito Web di Oracle, le seguenti vulnerabilità di deserializzazione sono correlate al protocollo HTTP. CVE-2015-7501, CVE-2016-5535, CVE-2016-3586, CVE-2016-3510, ecc. Ma non capisco perché Weblogic dice che è correlato al protoc...
posta 08.03.2017 - 04:07
1
risposta

Connessione al database Oracle da VBScript - Nascondere le credenziali

Al lavoro il nostro supporto di primo livello utilizza un sistema di gestione dei ticket che ci consente di aggiungere funzionalità extra tramite VBScript che l'applicazione richiama. Il supporto di primo livello riceve anche alcune richieste pe...
posta 19.09.2014 - 15:11
1
risposta

È Oracle che raccoglie informazioni dalla mia macchina quando scarico Virtualbox o Netbeans?

Quando proviamo a scaricare Netbeans o Virtualbox dal sito Oracle / Sun, il nostro firewall ci avverte che alcune suite chiamate EdgeSuite cercano di ottenere informazioni dalle nostre macchine. Non so quali informazioni stiano raccogliendo, ma...
posta 21.06.2012 - 20:28