xitio, publicación de artículos gratis, participación ciudadana, notas de prensa
  Usuario: Clave:    
 
 

PUBLICAR ARTÍCULOS EN xitio ES GRATIS, BASTA CON REGISTRARTE
Industria Pintura Mi Lugar El mundo Sociedad Ecologia OM Humor Msica Poltica Economa Teatro Ciencia Tecnologa Internet Posicionamiento Diseo Deporte Salud Letras Cine Juegos Miscelneas Cultura Escultura Pintura Publicaciones Clasificados Alternativas Empleos Televisin Turismo Arte Educacin Inmobiliarias Modas Negocios
Documento sin título
 
 Documento sin título
 
Documento sin título
Home Tecnologa
Xnechijli01 8/17/2022 9:52:17 AM
Xnechijli01
Problemas de seguridad en las bases de datos.
Los Problemas de seguridad en las bases de datos en Java
votos 0 comentarios 0 enviar vínculo a un amigo
Tags Java Lenguajes de programacin
 
Los Problemas de seguridad en las bases de datos en Java pueden evitarse con la programacin adecuada.
 

En nuestra nota anterior, del 16 de agosto, hablamos de algunos errores en las bibliotecas de Java, lo que enfatiza la necesidad de aprender a programar en Java de forma correcta. También es importante hacerlo a conciencia, sabiendo que los programas seguramente serán víctimas de ataques cibernéticos y que los programadores deben hacer lo necesario para evitarlos.

Sirva de muestra lo ocurrido hace un par de años. En este caso, el punto de entrada para el pirateo de Equifax de 2017 que resultó en el robo de datos personales de 147,7 millones de estadounidenses provino de una falla de deserialización de Java en Apache Struts. Y en julio pasado, hubo una vulnerabilidad de Atlassian Jira en la que un atacante capaz de conectarse a un servicio de red Ehcache RMI podría ejecutar código arbitrario de su elección en Jira a través de la deserialización debido a una vulnerabilidad de autenticación faltante.

En un artículo titulado "An In-depth Study of Java Deserialization Remote-Code Execution Exploits and Vulnerabilities", los científicos informáticos Imen Sayar (Universidad de Toulouse), Alexandre Bartel (Universidad de Umeå), Eric Bodden (Universidad de Paderborn) e Yves Le Traon (Universidad de Luxemburgo) describe cómo examinaron las bibliotecas de software objetivo de 19 exploits RCE de deserialización de Java conocidos públicamente para comprender cómo los gadgets (construcciones de código explotables) se introducen en las bibliotecas de Java y cómo a veces fallan los intentos de deshacerse de estos gadgets.

Si bien la serialización y la deserialización son útiles, los autores observan que este proceso presenta riesgos si los datos deserializados provienen de una fuente no confiable. De hecho, un atacante podría crear un flujo de bytes que, cuando se deserializa en el host remoto, podría controlar el flujo de ejecución del código Java encadenando secuencias de código llamadas gadgets. Por lo tanto, es necesario revisar cualquier problema que pudiera existir en las bibliotecas. En la siguiente nota ampliaremos la información al respecto.
Te gustó esta nota, compártela con tus amigos
ico_copada.gif ico_delicious.png ico_enchilame.gif ico_facebook.png ico_fresqui.gif ico_google.gif ico_meneame.gif ico_myspace.gif ico_technorati.png ico_twitter.gif ico_yahoo.png
Visitá otras notas de Xnechijli01
Cmo eliminar filas en blanco en Microsoft Excel
Convertir datos a grfico de lneas en Excel
Los gadgets y la seguridad de Java
Advertencia las debilidades de seguridad de Java
Los inicios de Java a ms de 30 aos de su creacin
El problema de conversin de JOBOL
 
Comentarios 0  
Enviá tu comentario
Para dejar tu comentario debes ser miembro de xitio.
 
Documento sin título
 
Documento sin título
 
 
 
 
Documento sin título
 
Nos contaron que leen
Documento sin título
 
Documento sin título
ULTIMOS PUBLICADOS Alternativas
La seguridad laboral para trabajadores de la construccin
contenidos7
Cursos online de REA
 
Alternativas 9/20/2021 5:27:47 AM
 
Cmo disfrutar de una pastelera durante todo el ao
contenidos7
Pastelera en Madrid
 
Alternativas 9/20/2021 2:50:49 AM
 
La formacin sobre manipulacin de alimentos en hostelera
contenidos7
manipuladoronline.es
 
Alternativas 6/18/2021 3:47:58 AM
 
El sistema que revolucion Forex
jeanmercado
Fernando Martnez Gmez (RIP) fue un trader que dej grandes avances en el mundo de las inversiones.
 
Alternativas 4/2/2020 2:49:41 PM
 
Cmo elegir un buen ordenador
EduardoF
Dado que vivimos en una era en que la informacin es lo ms importante
 
Alternativas 9/5/2019 7:39:56 AM
 
El alojamiento y el diseo web
Xnechijli01
El alojamiento web y el desarrollo y diseo web de sitios
 
Alternativas 8/19/2019 8:46:44 PM
 
Diversificar ingresos para obtener ms dinero
EduardoF
Diversificacin de ingresos
 
Alternativas 8/13/2019 7:33:42 AM
 
Definicin y tipos de muebles inmuebles
EduardoF
Tipos de inmuebles
 
Alternativas 8/5/2019 6:04:31 AM
 
Congneres y resacas literarias
daniloalberovergara
Literatura, relatos, ensayos literarios, novelas, literatura latinoamericana
 
Alternativas 12/15/2018 7:26:25 AM
 
Auto accident Visitar al quiroprctico, un acto de responsabilidad
guiselr122
En esta poca, debido a la innumerable cantidad de situaciones a las que la mayora de las personas viven sometidos a diario en las grandes ciudades
 
Alternativas 9/27/2018 8:56:59 AM
 
Documento sin título
 
Documento sin título
 
Documento sin título
 
 
Documento sin título
 
 
 
Documento sin título
Copyright 2011 y actual de xitio | Todos los derechos reservados
 
Publicar es gratis, sólo tienes que registrarte y escribir.