Divulgada nova vulnerabilidade em componente do SAP

Semana passada foi divulgada uma falha em um componente da solução de ERP SAP que expõe as senhas de usuários da plataforma. Este mecanismo, chamado de SAP Download Manager, é baseado em Java e, como o nome diz, possui o objetivo de gerenciar o download de arquivos, tornando possível baixar diversos pacotes simultaneamente ou agendar… Read More

Google está desenvolvendo extensões para melhorar a segurança do Java

A Google anunciou na última sexta (04/02) que está desenvolvendo uma série de extensões para o Java com o objetivo de proteger programas desenvolvidos em Java contra ataques de estouro de buffer. A ideia é adicionar uma funcionalidade chamada Contracts, ou Design-By-Contract (DBC). Veja mais informações em Google extensions could aid Java security – Computerworld.

OWASP lança o CSRFGuard v3, uma biblioteca para impedir ataques CSRF em sistemas JavaEE

A OWASP lançou a versão 3 do OWASP CSRFGuard, uma biblioteca disponibilizada como software livre (licença BSD) com o objetivo de mitigar os riscos de ataques do tipo Cross-Site Request Forgery (CSRF) em sistemas JavaEE. Com a utilização do CSRFGuard, a aplicação JavaEE utiliza tokens de prevenção CSRF enviados pelo browser do cliente via HTTP,… Read More

Mesmo leitores de sites de segurança da informação continuam vulneráveis a exploits do Flash e Java

O site de tecnologia ZDNet mantém uma área específica para falar sobre segurança – o ZDNet Zero Day – e traz algumas estatísticas interessantes sobre seus leitores. Dos leitores de um blog de segurança da informação, teoricamente mais instruídos sobre o assunto do que o usuário médio, alarmantes 35,55% rodam versões do Adobe Flash com… Read More