xitio, publicación de artículos gratis, participación ciudadana, notas de prensa
  Usuario: Clave:    
 
 
Documento sin título
 
Documento sin título
 
Documento sin título
Home
Xnechijli01 8/17/2022 9:52:17 AM
Xnechijli01
Problemas de seguridad en las bases de datos.
Los Problemas de seguridad en las bases de datos en Java
votos 0 comentarios 0 enviar vínculo a un amigo
Tags Java Lenguajes de programacin
 
Los Problemas de seguridad en las bases de datos en Java pueden evitarse con la programacin adecuada.
 

En nuestra nota anterior, del 16 de agosto, hablamos de algunos errores en las bibliotecas de Java, lo que enfatiza la necesidad de aprender a programar en Java de forma correcta. También es importante hacerlo a conciencia, sabiendo que los programas seguramente serán víctimas de ataques cibernéticos y que los programadores deben hacer lo necesario para evitarlos.

Sirva de muestra lo ocurrido hace un par de años. En este caso, el punto de entrada para el pirateo de Equifax de 2017 que resultó en el robo de datos personales de 147,7 millones de estadounidenses provino de una falla de deserialización de Java en Apache Struts. Y en julio pasado, hubo una vulnerabilidad de Atlassian Jira en la que un atacante capaz de conectarse a un servicio de red Ehcache RMI podría ejecutar código arbitrario de su elección en Jira a través de la deserialización debido a una vulnerabilidad de autenticación faltante.

En un artículo titulado "An In-depth Study of Java Deserialization Remote-Code Execution Exploits and Vulnerabilities", los científicos informáticos Imen Sayar (Universidad de Toulouse), Alexandre Bartel (Universidad de Umeå), Eric Bodden (Universidad de Paderborn) e Yves Le Traon (Universidad de Luxemburgo) describe cómo examinaron las bibliotecas de software objetivo de 19 exploits RCE de deserialización de Java conocidos públicamente para comprender cómo los gadgets (construcciones de código explotables) se introducen en las bibliotecas de Java y cómo a veces fallan los intentos de deshacerse de estos gadgets.

Si bien la serialización y la deserialización son útiles, los autores observan que este proceso presenta riesgos si los datos deserializados provienen de una fuente no confiable. De hecho, un atacante podría crear un flujo de bytes que, cuando se deserializa en el host remoto, podría controlar el flujo de ejecución del código Java encadenando secuencias de código llamadas gadgets. Por lo tanto, es necesario revisar cualquier problema que pudiera existir en las bibliotecas. En la siguiente nota ampliaremos la información al respecto.

Te gustó esta nota, compártela con tus amigos
ico_copada.gif ico_delicious.png ico_enchilame.gif ico_facebook.png ico_fresqui.gif ico_google.gif ico_meneame.gif ico_myspace.gif ico_technorati.png ico_twitter.gif ico_yahoo.png
Visitá otras notas de Xnechijli01
Los gadgets y la seguridad de Java
Advertencia las debilidades de seguridad de Java
Los inicios de Java a ms de 30 aos de su creacin
El problema de conversin de JOBOL
PROGRAMACIN ASINCADA CON COROTINAS KOTLIN
Llamadas mltiples en kotlin
 
Comentarios 0  
Enviá tu comentario
Para dejar tu comentario debes ser miembro de xitio.
 
Documento sin título
 
Documento sin título
 
 
 
 
Documento sin título
 
Nos contaron que leen
Documento sin título
 
Documento sin título
ULTIMOS PUBLICADOS Tecnologa
Los gadgets y la seguridad de Java
Xnechijli01
El cdigo de Java puede ser vulnerable si no se revisa con frecuencia.
 
8/18/2022 10:52:08 AM
 
Problemas de seguridad en las bases de datos.
Xnechijli01
Los Problemas de seguridad en las bases de datos en Java pueden evitarse con la programacin adecuada.
 
8/17/2022 9:52:17 AM
 
Advertencia las debilidades de seguridad de Java
Xnechijli01
Advertencia sobre bibliotecas de Java y debilidades de seguridad de deserializacin
 
8/16/2022 9:35:05 AM
 
Los inicios de Java a ms de 30 aos de su creacin
Xnechijli01
Java es uno de los lenguajes de programacin ms populares mayormente usados. Su historia nos dice por qu.
 
8/22/2022 6:11:20 AM
 
El problema de conversin de JOBOL
Xnechijli01
Las complicaciones de conversin de lenguaje entre COBOL y Java
 
8/19/2022 9:12:06 PM
 
Las sillas salvaescaleras: un recurso social necesario
contenidos7
Una sociedad que se preocupa por mejorar la accesibilidad
 
12/22/2021 5:15:12 AM
 
Instala cmaras de vigilancia y gana en seguridad
contenidos7
Una cmara de vigilancia como medio para evitar robos y ocupaciones
 
9/23/2021 2:59:14 AM
 
Por qu es importante instalar sillas salvaescaleras?
contenidos7
Facilitar la movilidad a ancianos y discapacitados para ganar en libertad y bienestar
 
8/18/2021 4:42:54 AM
 
Razones para instalar cmaras IP en casa
contenidos7
Proteccin y seguridad garantizada para nuestra familia y nuestra vivienda
 
5/25/2021 6:17:06 AM
 
Los ascensores, ncleo de la construccin de edificios
contenidos7
Ascensores en construcciones pblicas y privadas
 
5/10/2021 6:02:37 AM
 
Documento sin título
 
Documento sin título
 
Documento sin título
 
 
Documento sin título
 
 
 
Documento sin título
 
Publicar es gratis, sólo tienes que registrarte y escribir.