BT

ASP.NET MVC 5: Melhorias de autenticação com filtros

por Anand Narayanaswamy , traduzido por Marvin Ferreira   em  02 Dez, 2013

O ASP.NET MVC 5, fornecido com o Visual Studio 2013 Developer Preview, permite que os desenvolvedores apliquem filtros de autenticação capazes de autenticar usuários utilizando diversos controles de terceiros ou um controle de autenticação customizado. Eric Vogel demonstrou recentemente seu uso com um exemplo prático.

Twitter libera API v1.1 com suporte a JSON e OAuth1.0a

por Anand Narayanaswamy , traduzido por Daniel Sousa   em  12 Jul, 2013

A recém-lançada API v1.1 do Twitter traz suporte a JSON e capacidade de autenticação via OAuth1.0a. Saiba os detalhes.

Android 4.2.2: Foco em melhorias de segurança

por Anand Narayanaswamy , traduzido por Filipe Portes   em  19 Abr, 2013

O Android 4.2 Jelly Bean foi atualizado com recursos adicionais para melhorar a segurança de aplicações. Conheça os detalhes.

Pesquisadores expõem vulnerabilidades do SSL

por Jeevak Kasarkod , traduzido por Jeff Prestes   em  22 Mar, 2013 1

Pesquisadores da universidade do Texas em Austin e da Universidade Stanford publicaram uma pesquisa que expõe vulnerabilidades críticas no uso de bibliotecas SSL em aplicações não-browser, antes consideradas altamente seguras. Saiba os detalhes.

Líder de segurança da Oracle promete corrigir falhas e melhorar a comunicação

por Charles Humble , traduzido por Hugo Lavalle   em  19 Mar, 2013

Logo após uma série de falhas graves de segurança, o responsável pela segurança do Java da Oracle, Milton Smith, está atuando para que as falhas sejam corrigidas e para melhorar a comunicação com membros da comunidade.

Java: Oracle divulga atualizações de segurança antes do previsto para tratar 50 falhas

por Charles Humble , traduzido por Filipe Portes   em  03 Mar, 2013

A Oracle publicou uma atualização de segurança importante para o Java. Originalmente agendada para 19 de fevereiro, a atualização foi liberada uma quinzena mais cedo, na sexta-feira (15), devido ao problema de "exploração ativa 'na rede' de uma das vulnerabilidades que afetam o Java Runtime Environment (JRE) em navegadores de desktop".

Novos rumos do OAuth 2.0: Criador deixa especificação e critica padrão

por Adalberto Zanata em  13 Ago, 2012

O criador do protocolo OAuth tornou públicos os motivos que o levaram a tomar a decisão de se desligar do projeto, e criticou o rumo que a especificação vem seguindo nos últimos anos, após ser entregue nas mãos do grupo de trabalho do IETF. O fato gerou polêmica e dividiu a opinião da comunidade.

Nova carreira em TI: Desenvolvedor de Exploits

por Alex Chiaranda em  04 Jul, 2012

Após a descoberta dos exploits Flame e Stuxnet é cada vez mais comum encontrar ofertas de emprego para especialistas em segurança com capacidades de analisar e escrever exploits.

6 milhões de senhas do LinkedIn comprometidas: lições em segurança de aplicações

por Marcelo Costa em  13 Jun, 2012

A maior rede social de negócios, LinkedIn, informou no último dia 6 de junho que mais de seis milhões de senhas de seus usuários foram comprometidas. O incidente movimentou os especialistas em segurança e deixou a comunidade de TI em alerta.

Oracle JDK 1.7u4 com suporte oficial ao Mac, JavaFX e otimizações do JRockit

por Fernando Lozano em  11 Mai, 2012

Foi liberado no final de abril, o update 4 para o Java Development Kit, que traz pela primeira vez suporte oficial ao OS X, incluindo o JavaFX 2.1, e ainda traz as otimizações resultantes da fusão do JRockit com o OpenJDK.

Vulnerabilidades de segurança com HTML5 e WebSockets?

por Mark Little , traduzido por André Campanini   em  19 Abr, 2012

Lori MacVittie levantou preocupações sobre as vulnerabilidades de WebSockets devido à remoção de cabeçalhos HTTP e tipos MIME. Dadas as questões de segurança com o protocolo e implementações que foram relatadas, é hora de voltar atrás e considerar com o que um mundo baseado em WebSockets deveria se parecer?

Desenvolvimento de código seguro: inviável com Agile?

por Vikas Hazrati , traduzido por Fernando Ultremare   em  16 Mar, 2012 5

As equipes ágeis são reconhecidas por produzirem, com velocidade, código confiável e de alta qualidade. No entanto, observa-se que uma pressão por tal velocidade pode resultar em revisões de código e testes limitados e, por fim, na falta de atenção a aspectos de segurança. Seria o desenvolvimento de código seguro inviável dentro de Agile?

Hibernate 4.1 é lançado com melhorias no módulo de auditoria

por Kostis Kapelonis , traduzido por Eder Magalhães   em  06 Mar, 2012

O Hibernate 4.1 já está disponível. A principal melhoria é a nova funcionalidade do Envers, o módulo de auditoria do Hibernate, agora capaz de encontrar modificações na entidade realizadas diretamente em uma propriedade/atributo.

Lançado o JBoss AS 7.1, com certificação Java EE 6 Full Profile

por Fernando Lozano em  17 Fev, 2012

A JBoss/Red Hat liberou a versão final do JBoss AS 7.1, popular servidor de aplicações open source, agora certificado Java EE 6 Full Profile, com várias melhorias de segurança e um novo console administrativo para web

Grave vulnerabilidade de negação de serviço atinge maioria dos servidores web

por Jonathan Allen , traduzido por Eder Ignatowicz   em  06 Jan, 2012

Os pesquisadores de segurança Alexander Klink e Julian Wälde revelaram uma séria vulnerabilidade que atualmente afeta a maior parte dos servidores web. O ataque exige apenas uma requisição HTTP, que é projetada especialmente para gerar colisões de códigos hash dos dados POST de formulários.

Feedback geral
Bugs
Publicidade
Editorial
Marketing
InfoQ Brasil e todo o seu conteúdo: todos os direitos reservados. © 2006-2016 C4Media Inc.
Política de privacidade
BT

We notice you’re using an ad blocker

We understand why you use ad blockers. However to keep InfoQ free we need your support. InfoQ will not provide your data to third parties without individual opt-in consent. We only work with advertisers relevant to our readers. Please consider whitelisting us.