Início Segurança no InfoQ Brasil

Notícias

Feed RSS

Mais novos Mais antigos

Oracle JDK 1.7u4 com suporte oficial ao Mac, JavaFX e otimizações do JRockit

Foi liberado no final de abril, o update 4 para o Java Development Kit, que traz pela primeira vez suporte oficial ao OS X, incluindo o JavaFX 2.1, e ainda traz as otimizações resultantes da fusão do JRockit com o OpenJDK.

Fernando Lozano
em 11 mai., 2012
Vulnerabilidades de segurança com HTML5 e WebSockets?

Lori MacVittie levantou preocupações sobre as vulnerabilidades de WebSockets devido à remoção de cabeçalhos HTTP e tipos MIME. Dadas as questões de segurança com o protocolo e implementações que foram relatadas, é hora de voltar atrás e considerar com o que um mundo baseado em WebSockets deveria se parecer?

Mark Little traduzido por André Campanini
em 19 abr., 2012
Desenvolvimento de código seguro: inviável com Agile?

As equipes ágeis são reconhecidas por produzirem, com velocidade, código confiável e de alta qualidade. No entanto, observa-se que uma pressão por tal velocidade pode resultar em revisões de código e testes limitados e, por fim, na falta de atenção a aspectos de segurança. Seria o desenvolvimento de código seguro inviável dentro de Agile?

Vikas Hazrati traduzido por Fernando Ultremare
em 16 mar., 2012
Hibernate 4.1 é lançado com melhorias no módulo de auditoria

O Hibernate 4.1 já está disponível. A principal melhoria é a nova funcionalidade do Envers, o módulo de auditoria do Hibernate, agora capaz de encontrar modificações na entidade realizadas diretamente em uma propriedade/atributo.

Kostis Kapelonis traduzido por Eder Magalhães
em 06 mar., 2012
Lançado o JBoss AS 7.1, com certificação Java EE 6 Full Profile

A JBoss/Red Hat liberou a versão final do JBoss AS 7.1, popular servidor de aplicações open source, agora certificado Java EE 6 Full Profile, com várias melhorias de segurança e um novo console administrativo para web

Fernando Lozano
em 17 fev., 2012
Grave vulnerabilidade de negação de serviço atinge maioria dos servidores web

Os pesquisadores de segurança Alexander Klink e Julian Wälde revelaram uma séria vulnerabilidade que atualmente afeta a maior parte dos servidores web. O ataque exige apenas uma requisição HTTP, que é projetada especialmente para gerar colisões de códigos hash dos dados POST de formulários.

Jonathan Allen traduzido por Eder Ignatowicz
em 06 jan., 2012
Kanban: Riscos de uma adoção prematura

Jim Coplien propõe em artigo recentemente publicado no blog de Jeff Sutherland, criador do Scrum, que grande parte do mercado tem adotado práticas de kanban a partir de um entendimento equivocado dos princípios da manufatura Lean. A indústria de software teria se “apropriado indevidamente” da ferramenta.

Fernando Ultremare
em 14 dez., 2011
Desenvolvimento

Desenvolvimento de software como gerenciamento de riscos?

O desenvolvimento de software deveria se inspirar nas finanças para o gerenciamento de riscos e incertezas? Esta questão surgiu recentemente em um debate sobre a prática de "'Último Momento Responsável" no desenvolvimento ágil.

Christopher Goldsbury traduzido por Rafael Buzon
em 31 out., 2011
Mozilla considera desativar o suporte a Java no Firefox

A Mozilla levantou a possibilidade de desativação do suporte a Java no browser Firefox, por ter identificado problemas no Java Plugin que tornariam o browser vulnerável à técnica de cracking BEAST, um ataque via browser a SSL/TLS.

Alex Blewitt traduzido por Eder Ignatowicz
em 04 out., 2011
Processamento paralelo em JavaScript ganha força com a nova extensão da Intel

A Intel lançou a extensão para Firefox que permite permite fazer o uso de múltiplos núcleos e de extensões vetoriais (AVX) de CPUs Intel. A extensão River Trail torna possível o uso de aplicações que necessitam de grande poder computacional, tal como o processamento de imagens, no próprio browser.

Dio Synodinos traduzido por Wellington Pinheiro
em 19 set., 2011
HTTPS Everywhere: a web deveria ser criptografada?

No início deste mês, a Electronic Frontier Foundation lançou a versão 1.0 do projeto HTTPS Everywhere, uma extensão do Firefox que padroniza o uso de HTTPS em todos os sites que suportam o "HTTP seguro".

Jean-Jacques Dubray traduzido por Eder Ignatowicz
em 11 ago., 2011
Google estreia suporte a OAuth 2.0 no Google APIs

O Google anunciou suporte experimental ao OAuth 2.0, com tokens "ao portador" (bearer tokens). Lançou também versão mais simples da página que solicita autorização ao usuário.

James Vastbinder traduzido por Giovanni Abner
em 16 mar., 2011
O Programador Artista

Muito têm se falado sobre a atividade de software se tratada como Artesanato, ao contrário uma tendência de Manufatura prometida pelas famosas "Fábricas de Software". Desta tendência surgiram livros como Software Craftsmanship, de Pete McBreen, Clean Code, de Robert Martin (Uncle Bob) e também um Manifesto do Artesão de Software.

Saulo Arruda
em 18 jun., 2010
Aprendendo sobre falhas de segurança hackeando o Google Jarlsberg

Para aqueles que se perguntam como é hackear outro sistema, o Google criou um novo laboratório chamado Jarlsberg, contendo uma aplicação web recheada de falhas de segurança prontas a serem exploradas por desenvolvedores que querem aprender algumas das possíveis vulnerabilidades, como usuários maliciosos usam essas falhas e o que pode ser feito para previni-las.

Abel Avram traduzido por Alexandre Atoji
em 10 mai., 2010
Sandbox no HTML 5 para melhorar a segurança no uso de iframes

O novo HTML 5 está sendo desenvolvido pela WhatWG juntamente com a W3C. Durante o desenvolvimento uma das coisas mais significantes que foi alterada é o sandbox de segurança dos iframes. Sandbox que pode ser usado para isolar determinados operações de conteúdos não confiáveis em um iframe.

Abel Avram traduzido por Lucas Souza
em 28 jan., 2010

Notícias mais recentes

Notícias mais antigas