Hlavní navigace

Názor ke zprávičce Bezpečnostní díra v Java knihovně ohrožuje stovky aplikací od Kolemjdoucí - "U každé aplikace, která posílá přes síť data...

  • 9. 11. 2015 13:22

    Kolemjdoucí (neregistrovaný) ---.tunnel.tserv27.prg1.ipv6.he.net

    "U každé aplikace, která posílá přes síť data serializovaná pomocí standardní Java serializace (třeba RMI), může uživatel přímo měnit serializovaná data." - je snad nepochopitelné to co jsem napsal, tedy že toto je zásadní chyba v návrhu? Uživatel se k serializovaným datům vůbec nemá dostat! Co jsem koukal tak toto dělají různé managementové nástroje, ale tam to zase je až po autorizaci administrátora takže to je snad OK. Kdo takhle řeší koumunikaci s běžnými uživateli tak to má prostě blbě navržené a chyb z toho plyne spousta, nemá smysl je pitvat jednu po druhé...