Hlavní navigace

Názor ke zprávičce Bezpečnostní díra v Java knihovně ohrožuje stovky aplikací od Kolemjdoucí - Ona to totiž ve skutečnosti není chyba, protože...

  • 9. 11. 2015 9:41

    Kolemjdoucí (neregistrovaný) ---.tunnel.tserv27.prg1.ipv6.he.net

    Ona to totiž ve skutečnosti není chyba, protože se to projevuje pouze pokud uživatel má možnost změnit serializovaná data která následně aplikace bude deserializovat a při tom spustí to co si tam uživatel podvrhnul. Pokud někdo uživateli umožňuje přímo měnit serializovaná data tak je to chyba v návrhu, protože tím dává uživateli asi tak milion možností jak toho zneužít, není důvod se vzrušovat kvůli této jedné konkrétní...