Pull to refresh

Ухудшается ситуация с безопасностью Java

Lumber room
12 смертоностных и трудноустронимых ошибок в языке JAVA о которых вы не знали, по мнению журнала PC Week/RE от 19.06.07:
1. Возможность внедрения кода, например, команд SQL;
2. Уязвимость XSS;
3. Недостатки управления идентификации;
4. Неверная процедура поиска ошибок;
5. Использованный для тестирования программный код попадает в окончательную версию;
6. Наличие методов, позволяющих разработчикам вызывать из java-программ код на С/C++, что привносить проблемы в области безопасности, характерные для С/С++;
7. Ошибки совместимости и синхронизации;
8. Отсутствие контроля за доступом к серверам;
9. Недостатки управления сессиями;
10. Использование непроверенных cookies и заголовком пакетов HTTP;
11. Занесение в журналы конфиденциальных сведений без обеспечения их безопасности;
12. Конфигурация предоставляет неограниченный доступ без использования мониторинга и аудита.

Статья очень развеселила. Только остался вопрос при чем тут JAVA? А… Понял, ниже идет статья: Главный стимул перехода на Vista — безопасность.
Tags:javasecurity
Hubs: Lumber room
Total votes 8: ↑3 and ↓5 -2
Views353

Popular right now