xitio, publicación de artículos gratis, participación ciudadana, notas de prensa
  Usuario: Clave:    
 
 

PUBLICAR ARTÍCULOS EN xitio ES GRATIS, BASTA CON REGISTRARTE
Industria Pintura Mi Lugar El mundo Sociedad Ecologia OM Humor Msica Poltica Economa Teatro Ciencia Tecnologa Internet Posicionamiento Diseo Deporte Salud Letras Cine Juegos Miscelneas Cultura Escultura Pintura Publicaciones Clasificados Alternativas Empleos Televisin Turismo Arte Educacin Inmobiliarias Modas Negocios
Documento sin título
 
 Documento sin título
 
Documento sin título
Home Tecnologa
Xnechijli01 8/17/2022 9:52:17 AM
Xnechijli01
Problemas de seguridad en las bases de datos.
Los Problemas de seguridad en las bases de datos en Java
votos 0 comentarios 0 enviar vínculo a un amigo
Tags Java Lenguajes de programacin
 
Los Problemas de seguridad en las bases de datos en Java pueden evitarse con la programacin adecuada.
 

En nuestra nota anterior, del 16 de agosto, hablamos de algunos errores en las bibliotecas de Java, lo que enfatiza la necesidad de aprender a programar en Java de forma correcta. También es importante hacerlo a conciencia, sabiendo que los programas seguramente serán víctimas de ataques cibernéticos y que los programadores deben hacer lo necesario para evitarlos.

Sirva de muestra lo ocurrido hace un par de años. En este caso, el punto de entrada para el pirateo de Equifax de 2017 que resultó en el robo de datos personales de 147,7 millones de estadounidenses provino de una falla de deserialización de Java en Apache Struts. Y en julio pasado, hubo una vulnerabilidad de Atlassian Jira en la que un atacante capaz de conectarse a un servicio de red Ehcache RMI podría ejecutar código arbitrario de su elección en Jira a través de la deserialización debido a una vulnerabilidad de autenticación faltante.

En un artículo titulado "An In-depth Study of Java Deserialization Remote-Code Execution Exploits and Vulnerabilities", los científicos informáticos Imen Sayar (Universidad de Toulouse), Alexandre Bartel (Universidad de Umeå), Eric Bodden (Universidad de Paderborn) e Yves Le Traon (Universidad de Luxemburgo) describe cómo examinaron las bibliotecas de software objetivo de 19 exploits RCE de deserialización de Java conocidos públicamente para comprender cómo los gadgets (construcciones de código explotables) se introducen en las bibliotecas de Java y cómo a veces fallan los intentos de deshacerse de estos gadgets.

Si bien la serialización y la deserialización son útiles, los autores observan que este proceso presenta riesgos si los datos deserializados provienen de una fuente no confiable. De hecho, un atacante podría crear un flujo de bytes que, cuando se deserializa en el host remoto, podría controlar el flujo de ejecución del código Java encadenando secuencias de código llamadas gadgets. Por lo tanto, es necesario revisar cualquier problema que pudiera existir en las bibliotecas. En la siguiente nota ampliaremos la información al respecto.
Te gustó esta nota, compártela con tus amigos
ico_copada.gif ico_delicious.png ico_enchilame.gif ico_facebook.png ico_fresqui.gif ico_google.gif ico_meneame.gif ico_myspace.gif ico_technorati.png ico_twitter.gif ico_yahoo.png
Visitá otras notas de Xnechijli01
Cmo eliminar filas en blanco en Microsoft Excel
Convertir datos a grfico de lneas en Excel
Los gadgets y la seguridad de Java
Advertencia las debilidades de seguridad de Java
Los inicios de Java a ms de 30 aos de su creacin
El problema de conversin de JOBOL
 
Comentarios 0  
Enviá tu comentario
Para dejar tu comentario debes ser miembro de xitio.
 
Documento sin título
 
Documento sin título
 
 
 
 
Documento sin título
 
Nos contaron que leen
Documento sin título
 
Documento sin título
ULTIMOS PUBLICADOS Deporte
Desarrolla tu carrera con un curso de psicologa deportiva online
contenidos7
Psicologa y deporte, un aliado perfecto
 
Deporte 4/18/2024 2:22:17 AM
 
LA INTERNACIONALIZACION DEL PADEL
pacogarrido2000
Swiss Padel Pro
 
Deporte 12/30/2016 3:45:13 AM
 
Documental-La mano de dios-parte 2
Xnechijli01
N/A
 
Deporte 11/23/2016 4:23:37 AM
 
La mano de dios de Maradona-Documental
Xnechijli01
N/A
 
Deporte 11/23/2016 4:14:31 AM
 
El futbol en Brasil, 3
Xnechijli01
N/A
 
Deporte 10/8/2016 10:07:02 PM
 
El futbol en Brasil, 2
Xnechijli01
N/A
 
Deporte 10/8/2016 9:40:03 PM
 
El futbol en Brasil, 1
Xnechijli01
N/A
 
Deporte 10/8/2016 9:10:40 PM
 
17 reglas del futbol, parte 3
Xnechijli01
N/A
 
Deporte 9/26/2016 12:54:38 PM
 
17 reglas del futbol, parte 2
Xnechijli01
N/A
 
Deporte 9/26/2016 12:43:57 PM
 
Principales novedades del Dakar 2015
mariasanchez
Una de las novedades ms importantes: arrancar en Buenos Aires
 
Deporte 9/16/2014 2:46:50 AM
 
Documento sin título
 
Documento sin título
 
Documento sin título
 
 
Documento sin título
 
 
 
Documento sin título
Copyright 2011 y actual de xitio | Todos los derechos reservados
 
Publicar es gratis, sólo tienes que registrarte y escribir.