Top
Contenido
Buscar
Usuarios
Social
Fotos
Foros
Ofertas laborales ES
lunes
jun282010

Agujero de seguridad grave en Spring 2.5.X y 3.0.X

Datelunes, junio 28, 2010 at 10:17AM

Spring Framework 2.5.X Y todas las versiones 3.0.x excepto la última (3.0.3) son vulnerables a un ataque remoto que permite la ejecución de código arbitrario dentro del servidor. El atacante emplea un formulario para cambiar una propiedad (class.classLoader.URLs) de un objeto del servidor empleando el mecanismo que con este fin proporciona Spring. Lo que incluye dentro de esa propiedad es la URLs de un jar con código malicioso, que puede estar alojado en cualquier otro servidor web.


Una vez esa propiedad ha sido modificada, los classloaders de Spring cargarán ese jar, permitiendo al atacante inyectar código dentro de nuestra aplicación. La única versión disponible de modo gratuito que esta parcheada es la última versión de Spring: la 3.0.3. En este momento, no es seguro tener una instancia de Spring 2.5.x, o 3.0.x anterior a esta versión. Los clientes de pago pueden actualizarse a las versiones 2.5.6.SEC02 o 2.5.7.SR01, pero esas versiones no están disponibles para la comunidad.


Por lo que yo entiendo, se trata de un agujero de seguridad bastante grave. Y la única solución es actualizar la versión del servidor. Así que todos los que tengáis una instancia de Spring en producción que no sea la última versión del framework... ya sabeis lo que os toca.

AuthorjavaHispano | CommentPost a Comment |
in
domingo
jun272010

Divertido tráiler publicitario de JavaZone

Datedomingo, junio 27, 2010 at 4:52PM

JavaZone es una de las principales conferencias Java que se celebran en Europa. Este año se va a celebrar los días 8 y 9 septiembre en Oslo, Noruega. Para promocionar el evento, han creado un video publicitario titulado Java 4-ever. Aquí os lo dejo, porque no tiene desperdicio. Y esto es lo que han dicho de él Gosling y los chicos de The Java Posse: 

 

“One of the most compelling dramas of our time…” -The Java Posse

 

“…a masterpiece!” -James Gosling 

AuthorjavaHispano | CommentPost a Comment |
in
jueves
jun242010

Presentación y código del seminario de Apache Solr impartido por Paradigma Tecnológico

Datejueves, junio 24, 2010 at 9:40PM

Desde Paradigma Clinic, tenemos el placer de publicar el código y la presentación del seminario de Apache Solr impartido por Paradigma Tecnológico.

Como siempre darle las gracias a JavaHispano, CEU San Pablo y Abraham Otero por la posibilidad que nos brindan de organizar este tipo de eventos. 

Además, querría darle las gracias a Alejandro Marqués y Marco Martínez por su excelente ponencia, de la cual nos sentimos muy orgullosos desde Paradigma. 

 

Os podréis descargar la presentación y el código de Google Code en la siguiente URL: https://code.google.com/p/seminario-apache-solr/. En source está el código de los ejemplos y en downloads la presentación en ppt y en pdf. También hemos subido dos videos nuevos con la presentación a al canal de Parleys de javaHispano:

 

 

Si tenéis problemas, por favor poneos en contacto a la siguiente dirección de correo: seminarios@paradigmatecnologico.com

Para más información consultar:

http://www.facebook.com/group.php?gid=15468920389

Nuestra web:

 http://www.paradigmatecnologico.com/

 

Un cordial saludo.

 

Nota: Las partes de los videos correspondientes a las demos han sido grabadas en alta calidad y el código fuente y texto de la pantalla puede leerse sin problemas. Eso sí, dependiendo de las características de la pantalla de vuestro ordenador, es posible que para leerlo correctamente tengáis que maximizar la pantalla correspondiente al video (minimizando por tanto la pantalla correspondiente a la presentación). Si no, puede que el área de pantalla disponible para reproducir el video sea inferior a la resolución real del video, con lo cual el reproductor le va a bajar la resolución y es posible que dejéis de poder leer el código fuente y demás.

 

AuthorjavaHispano | CommentPost a Comment |
in
jueves
jun242010

Documentación seminario Paradigma Tecnológico: Introducción a Grails

Datejueves, junio 24, 2010 at 7:53PM

A quien le pueda interesar, la documentación y el código fuente del seminario de Introducción a Grails, impartido por Alberto Vilches de Paradigma Tecnológico el 14 de Mayo de 2010, está alojada en el siguiente repositorio:

      http://code.google.com/p/seminario-introduccion-grails/ 

 

 

Y aquí tenéis los videos del seminario:

 

 
AuthorjavaHispano | CommentPost a Comment |
in
jueves
jun242010

The Rugged Software Manifesto

Datejueves, junio 24, 2010 at 10:03AM

Joshua Corman, David Rice y Jeff Williams, tres profesionales del mundo de la seguridad, han publicado un manifiesto, "The Rugged Software Manifesto" cuyo propósito es hacer a los programadores conscientes de lo inseguro que es el mundo informático día de hoy, que dicha inseguridad no para de incrementarse y que cada vez sus consecuencias van a ser más severas y van a afectar más a los usuarios. Y que todo esto sólo se puede evitar con un cambio de mentalidad en los formadores.


Rugged en el contexto que ellos lo usan significa robusto, constituido de modo fuerte y que muestra signos de fuerza. Justo como debería ser el software desde el punto de vista de la seguridad.


Este movimiento acaba de nacer, y los organizadores están buscando gente que desee unirse a él. Todavía no tienen completamente claras acciones concretas a llevar a cabo. Hablan de intentar influenciar programas educativos de ingeniería informática en las universidades, de intentar crear certificaciones para programadores "Ruged", y certificaciones para código "Rugged"... y, por supuesto, de promocionar y difundir las ideas detrás del manifiesto.


No se van dónde va a terminar este movimiento, pero les deseo éxito porque creo que hace falta una iniciativa de este tipo.


Aquí os dejo su manifiesto: 

 

AuthorjavaHispano | CommentPost a Comment |
in
Page 1 ... 98 99 100 101 102 ... 1335 Next 5 Entries »