Oracle - WebLogic (session stealing)

   
Vista:

WebLogic (session stealing)

Publicado por Ricardo (3 intervenciones) el 03/02/2018 11:57:58
Estimados,
Ante todo unos buenos dias o ya sea cual fuera su caso.

Quisiera saber, si alguien posee conocimientos en el tema de WebLogic y la vulnerabilidad de amenazas posee en su version 10.3.6 con relacion al ataque de robo de session (Session Stealing), me gustaria saber...algunas tecnicas de prevencion frente a este tipo de ataques relacionados obviamente a WebLogic o aplicaciones empresariales JEE.

Desde ya me encuentro muy agradecido, y espero sus prontas respuestas.
Saludos!
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder

WebLogic (session stealing)

Publicado por Elvis Muñoz servitecniec@gmail.com (70 intervenciones) el 04/02/2018 12:23:42
Buena pregunta, encontre algo pero no se si sirva.

https://security.stackexchange.com/questions/104615/session-expiry-due-to-weblogic-xml-for-mitigation-of-cookie-hijacking

En esta semana preguntare a la empresa de soporte que nos da el mantenimiento de weblogic de mi pais para obtener informacion sobre este tema.

Salu2
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
1
Comentar

WebLogic (session stealing)

Publicado por Ricardo (3 intervenciones) el 04/02/2018 12:41:05
Gracias Elvis Muñoz, revisaré la información brindada. Estare atento a los comentarios!
Salu3!
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

WebLogic (session stealing)

Publicado por Rafael (254 intervenciones) el 06/02/2018 09:02:53
Bueno es en gustos estan los colores...

Pero en mi experiencia no hay mejor defensa que un HTTPS...

Desde luego en sesiones abiertas puedes hacer mucho trabajo pero nunca sera 100% seguro, es como la lucha greco romana para toda llave hay una contra llave....

Ahora bien el mismo desarrollo en weblogic, y sus buenas practicas implican una serie de mecanismos de auto defensa no solo contra el session stealing, si no http injection, session hijacking, etc,

Para ello el desarrollo MVC, que propone el mismo weblogic te debe de bastar, como siempre he decir que frameworks para java sobran, asi como metodologías y utilerias ... pero ante todo esta el sentido comun.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
1
Comentar
Revisar política de publicidad