xitio, publicación de artículos gratis, participación ciudadana, notas de prensa
  Usuario: Clave:    
 
 

PUBLICAR ARTÍCULOS EN xitio ES GRATIS, BASTA CON REGISTRARTE
Industria Pintura Mi Lugar El mundo Sociedad Ecologia OM Humor Msica Poltica Economa Teatro Ciencia Tecnologa Internet Posicionamiento Diseo Deporte Salud Letras Cine Juegos Miscelneas Cultura Escultura Pintura Publicaciones Clasificados Alternativas Empleos Televisin Turismo Arte Educacin Inmobiliarias Modas Negocios
Documento sin título
 
 Documento sin título
 
Documento sin título
Home Tecnologa
Xnechijli01 8/16/2022 9:35:05 AM
Xnechijli01
Advertencia las debilidades de seguridad de Java
Fallos en las bibliotecas de Java producen fallos de seguridad.
votos 0 comentarios 0 enviar vínculo a un amigo
Tags Java Lenguajes de programacin
 
Advertencia sobre bibliotecas de Java y debilidades de seguridad de deserializacin
 

Advertencia sobre bibliotecas de Java y debilidades de seguridad de deserialización

Esto se debe principalmente a lo que es calificado como una locura en los métodos utilizados en Java. En este contexto, los científicos de las universidades de Francia, Alemania, Luxemburgo y Suecia se sumergieron profundamente en las vulnerabilidades de deserialización de Java conocidas y ahora han resurgido con sus hallazgos. En resumen, han llamado la atención sobre las formas en que las bibliotecas pueden introducir accidentalmente graves fallas de seguridad.

La serialización se utiliza para convertir un objeto de datos en la memoria en una serie de bytes para almacenamiento o transmisión. La deserialización invierte ese proceso al convertir un flujo de datos nuevamente en un objeto en la memoria.

En Java, esto se implementa mediante la interfaz java.io.Serializable. Pero la deserialización no es necesariamente segura porque la reconstrucción del objeto a partir de su flujo de bytes no involucra al constructor, el código modelo que inicialmente construye el objeto para que tenga las funciones y los métodos que debería tener. Si el constructor tenía comprobaciones de validación, no se ejecutan. Por lo tanto, es posible que la deserialización cree objetos que no son válidos o que tienen datos alterados. 

 Los errores de deserialización de Java pueden ser bastante graves. Por ejemplo, Log4Shell, la falla de ejecución remota de código que afecta a la biblioteca de registro de Apache Log4j fue posible gracias a la deserialización de Java. En noviembre de 2016, un ataque de ransomware comprometió más de dos mil computadoras administradas por la Agencia de Transporte Municipal de San Francisco (SFMTA) a través de una vulnerabilidad de deserialización de colecciones de Apache Commons.

Todo lo anterior implica que, para tener códigos adecuados, lo mejor es contar con sistemas desarrollados por expertos que se hayan actualizado en estos temas a través de un curso de Java. En las siguientes notas mostraremos las implicaciones en la seguridad del código.
Te gustó esta nota, compártela con tus amigos
ico_copada.gif ico_delicious.png ico_enchilame.gif ico_facebook.png ico_fresqui.gif ico_google.gif ico_meneame.gif ico_myspace.gif ico_technorati.png ico_twitter.gif ico_yahoo.png
Visitá otras notas de Xnechijli01
El panorama de JavaScript: mantenerse a la vanguardia
El papel transformador de JavaScript en un mundo digitalizado
Por qu debes tomar un curso de JavaScript
Cmo eliminar filas en blanco en Microsoft Excel
Convertir datos a grfico de lneas en Excel
Los gadgets y la seguridad de Java
 
Comentarios 0  
Enviá tu comentario
Para dejar tu comentario debes ser miembro de xitio.
 
Documento sin título
 
Documento sin título
 
 
 
 
Documento sin título
 
Nos contaron que leen
Documento sin título
 
Documento sin título
ULTIMOS PUBLICADOS Tecnologa
EMEAN POWER invierte 14 millones para construir una nueva fbrica con una capacidad anual de 8.000 generador disel, cuya produccin comenzar en mayo de 2025
pimaj76720
EMEAN POWER invierte 14 millones para construir una nueva fbrica con una capacidad anual de 8.000 generador disel, cuya produccin comenzar en mayo de 2025
 
Tecnologa 3/19/2025 11:11:31 PM
 
Tecnologa electrnica de zhejiang service trade (espaa) 2025 el xito en la feria de ciencia y tecnologa
pimaj76720
Tecnologa electrnica de zhejiang service trade (espaa) 2025 el xito en la feria de ciencia y tecnologa
 
Tecnologa 3/7/2025 4:23:37 AM
 
Torno control de acceso. Seguridad y eficiencia en el control de entradas
contenidos7
Seguridad y servicio de mantenimiento
 
Tecnologa 3/6/2025 2:37:37 AM
 
Robot Industries Lanza El Cleanx R3: Una Nueva Era En Limpieza
pimaj76720
Robot Industries
 
Tecnologa 1/9/2025 5:30:08 AM
 
Tienda de ordenadores gaming Tu mejor opcin para juegos virtuales!
contenidos7
Encuentra lo que buscas
 
Tecnologa 12/19/2024 2:14:41 AM
 
Robot Industries abre su nueva sede en Asia para potenciar la produccin global de soluciones roboticas
pimaj76720
Robot Industries
 
Tecnologa 10/16/2024 6:51:43 AM
 
Por qu debes tomar un curso de JavaScript
Xnechijli01
Razones para tomar un curso de Javascript
 
Tecnologa 7/16/2024 7:19:21 AM
 
Servicio oficial Bang & Olufsen. Garanta de calidad y confianza
contenidos7
Servicio tcnico de audio y vdeo
 
Tecnologa 6/17/2024 2:43:59 AM
 
Es necesario cambiar la batera del iPhone?
contenidos7
Un servicio profesional y autorizado
 
Tecnologa 4/16/2024 4:01:33 AM
 
Qu es un salvaescaleras?
contenidos7
Salvaescaleras que se adaptan a tu vivienda
 
Tecnologa 7/10/2023 4:51:24 AM
 
Documento sin título
 
Documento sin título
 
Documento sin título
 
 
Documento sin título
 
 
 
Documento sin título
Copyright 2011 y actual de xitio | Todos los derechos reservados
 
Publicar es gratis, sólo tienes que registrarte y escribir.