Load More
Trendy Right Now

Popular Posts

Conhecendo melhor o Wordpress

Conhecendo melhor o Wordpress
Muito antes de Johann Gutenberg inventar a imprensa e ainda antes da primeira Bíblia Sagrada impressa ser produzida em massa, os seres humanos foram instintivamente criando conteúdo. Civilizações escreviam suas experiências e histórias em rolos e em tomos maciços de mão. Em alguns casos, isso foi mais do que imagens nas paredes das cavernas.

WordPress lança plug-in para suportar acelerador de Google para páginas de celulares e tecnologia m

WordPress lança plug-in para suportar acelerador de Google para páginas de celulares e tecnologia m
CMS anuncia suporte para versões AMP de mensagens, pede ajuda para chutar os pneus e esmagar os bugs no plugin.

Java: Perigo em biblioteca Java deixa milhares de aplicações vulneráveis

Java: Perigo em biblioteca Java deixa milhares de aplicações vulneráveis
Mais de nove meses após ter sido revelada, falha no Apache Commons Collections coloca servidores em risco
Navigation
Home apache commons collection biblioteca java commons perigo em java virus em java Java: Perigo em biblioteca Java deixa milhares de aplicações vulneráveis
apache commons collection biblioteca java commons perigo em java virus em java

Java: Perigo em biblioteca Java deixa milhares de aplicações vulneráveis

13:17
Share it:


Mais de nove meses após ter sido revelada, falha no Apache Commons Collections coloca servidores em risco


Uma biblioteca de componentes de software Java, a Apache Commons, apresenta uma vulnerabilidade grave. Descoberta há mais de nove meses, ela continua a colocar milhares de aplicações Java e servidores em risco a ataques de execução remota de código.
A falha afeta o conjunto amplamente utilizado e mantido pela Apache Software Foundation. A biblioteca é usada de forma padrão em vários servidores de aplicações Java e outros produtos, incluindo o Oracle WebLogic, IBM WebSphere, JBoss, Jenkins e OpenNMS.
O problema está no componente Collections e decorre da “des-serialização” insegura de objetos Java. Na linguagem de programação, a serialização é o processo de conversão de dados para um formato binário, visando armazená-los num ficheiro ou memória, ou o seu envio através de redes.
A vulnerabilidade foi revelada numa conferência de segurança em Janeiro de 2015, pelos pesquisadores Chris Frohoff e Gabriel Lawrence, mas não recebeu muita atenção. Possivelmente porque muitas pessoas acreditam que a responsabilidade pela prevenção de ataques de “des-serialização” é dos programadores de aplicações Java e não dos criadores da biblioteca.
“Não acho que a culpa esteja na biblioteca [ou de quem a mantém], embora pudessem haver melhorias”, disse Carsten Eiram, diretor de investigação da empresa de inteligência sobre vulnerabilidades Risk Based Security. “No fim do dia, a entrada de dados pouco confiáveis nunca deve ser cegamente ‘des-serializada’”.
Os programadores devem entender como uma biblioteca funciona e validar a entrada de informação, em vez de confiar ou esperar que a biblioteca o faça de forma segura.
A vulnerabilidade teve nova onda de exposição na última sexta-feira, após investigadores da FoxGlove Security terem revelado provas de conceito de possibilidades de exploração da falha no WebLogic, WebSphere, JBoss, Jenkins e OpenNMS.
Em resposta, a Oracle divulgou um alerta de segurança, na última terça-feira, contendo instruções temporárias de mitigação para o WebLogic Server. A empresa trabalha numa correção permanente.
Os programadores da Apache Commons Collections também estão corrigindo o problema.
Tags: apache commons collection biblioteca java commons perigo em java virus em java
Share it:
Location São Roque, São Roque - SP, Brasil

apache commons collection

biblioteca java commons

perigo em java

virus em java

Post A Comment:

0 comments:

Assinar: Postar comentários (Atom)