Root.cz  »  Bezpečnost  »  Bezpečnostní díra v Java knihovně ohrožuje stovky aplikací  »  Názory  »  Názor

Názor k článku
Bezpečnostní díra v Java knihovně ohrožuje stovky aplikací od L. - Trvám na tom, že pokud někdo ukládá java-serializované...

  • Článek je starý, nové názory již nelze přidávat.

  • 10. 11. 2015 9:22

    L. (neregistrovaný)

    Trvám na tom, že pokud někdo ukládá java-serializované objekty do cookies, tak je to broken by design. Už proto, že se tato data musí posílat s každým requestem.

    Aplikaci, která ukládala data na disk Java serializací jsem psal, ale tam uživatel četl pouze jím vytvořená data.

    Popravdě, detaily Java deserializace jsem se nikdy nezabýval, ale tak nějak intuitivně jsem vždycky bral, že to není moc bezpečné a dá se s tím napáchat pěkná paseka.

Zprávičky

Další zprávičky
Napište zprávičku

Dále u nás najdete

Papírové letáky budou zpoplatněny, může jít o desetník za kus

Zpravodajství ČT chystá nové pořady

Šestka nad čtyřkou? Zastaralé. Čtyřka nad šestkou!

Prokletí slavného spisovatele: duševní poruchy a sebevraždy

Přílišné uklízení škodí plicím stejně jako cigarety

Notebook Asus ExpertBook P5: Pracant s výborným displejem

Vánoční dekorace z papíru máte hotové za pár minut

Do Česka vstupuje xFusion, bývalá sekce Huawei

Změny v náhradním plnění zaměstnavatelů od roku 2025

Stojíme na rozcestí, kde jde o víc než o procenta emisních cílů

Kurz pomůže rodičům dětí s úzkostmi. Bude zdarma

„Nemáme na tom zájem“. Opozice brzdí TV poplatky

Youtubeři a influenceři se musí registrovat

Nitroděložní tělíska jsou spolehlivá a hodí se i pro mladé ženy

Pokud potřebujete půjčit, nemusíte prodávat bitcoiny. Stačí je zastavit

Sledují vás přes HDMI? Útok využívá elektromagnetické záření

Nedostatek železa se projevuje únavou, bledostí a dušností

Co máte v uších? Chytré audio se veze na úspěšné vlně

Souvisí zákaz Huawei i s nákupem stíhaček F-35?

Lumbální punkce sice vypadá děsivě, ale nebolí

ŠKOLENÍ: Jak bezpečně spravovat a provozovat linuxové servery?
VÍCE INFO