Middleware

Wat betekent een upgrade naar Oracle WebLogic Server eigenlijk?

Ugrading is een mooi woord, maar wat houdt het nu eigenlijk in? Uit de mond van een softwareleverancier klinkt het nog wat fraaier. Zeker als het gaat om het upgraden naar een nieuwere versie, bijvoorbeeld van de oude Oracle-applicatieserver naar Oracle WebLogic Server. In dit geval heeft de leverancier wel een punt, want de (normale) …

Wat betekent een upgrade naar Oracle WebLogic Server eigenlijk? Read More »

Deserialization vulnerability met Apache Commons & Oracle WebLogic

Met Java serialization kunnen ontwikkelaars een Java-object opslaan in een binair formaat zodat het kan worden verzonden over een netwerk. Bijvoorbeeld Remote Method Invocation (RMI) gebruikt deze technologie. Verschillende security problemen kunnen ontstaan wanneer een service binaire data aanvaardt van een willekeurige client en de binaire input middels ‘deserialisatie’ omzet in een Java-instantie. Een aanvaller …

Deserialization vulnerability met Apache Commons & Oracle WebLogic Read More »

Security update Oracle oktober 2016

Op 18 oktober heeft Oracle zijn drie maandelijkse gebundelde security update uitgebracht. Voor de verschillende product families zijn verschillende patches aanwezig. In het overzicht van de gefixte issues voor de database worden 11 issues genoemd. Één hiervan is specifiek voor APEX ( < 5.0.4.00.07 ). Dit is de enige melding waar geen specifieke database privileges voor nodig …

Security update Oracle oktober 2016 Read More »

Scroll to Top