Oracle - WebLogic (session stealing)

 
Vista:
sin imagen de perfil
Val: 5
Ha aumentado su posición en 59 puestos en Oracle (en relación al último mes)
Gráfica de Oracle

WebLogic (session stealing)

Publicado por Ricardo (3 intervenciones) el 03/02/2018 11:57:58
Estimados,
Ante todo unos buenos dias o ya sea cual fuera su caso.

Quisiera saber, si alguien posee conocimientos en el tema de WebLogic y la vulnerabilidad de amenazas posee en su version 10.3.6 con relacion al ataque de robo de session (Session Stealing), me gustaria saber...algunas tecnicas de prevencion frente a este tipo de ataques relacionados obviamente a WebLogic o aplicaciones empresariales JEE.

Desde ya me encuentro muy agradecido, y espero sus prontas respuestas.
Saludos!
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder
sin imagen de perfil
Val: 5
Ha aumentado su posición en 59 puestos en Oracle (en relación al último mes)
Gráfica de Oracle

WebLogic (session stealing)

Publicado por Ricardo (3 intervenciones) el 04/02/2018 12:41:05
Gracias Elvis Muñoz, revisaré la información brindada. Estare atento a los comentarios!
Salu3!
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
sin imagen de perfil
Val: 499
Oro
Ha mantenido su posición en Oracle (en relación al último mes)
Gráfica de Oracle

WebLogic (session stealing)

Publicado por Rafael (328 intervenciones) el 06/02/2018 09:02:53
Bueno es en gustos estan los colores...

Pero en mi experiencia no hay mejor defensa que un HTTPS...

Desde luego en sesiones abiertas puedes hacer mucho trabajo pero nunca sera 100% seguro, es como la lucha greco romana para toda llave hay una contra llave....

Ahora bien el mismo desarrollo en weblogic, y sus buenas practicas implican una serie de mecanismos de auto defensa no solo contra el session stealing, si no http injection, session hijacking, etc,

Para ello el desarrollo MVC, que propone el mismo weblogic te debe de bastar, como siempre he decir que frameworks para java sobran, asi como metodologías y utilerias ... pero ante todo esta el sentido comun.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
1
Comentar