Tag: Serialisatie

Artikelen en pagina's voor deze tag

Java Object Deserialization-bug in PayPal

28 jan 2016 Informatiebeveiliging, Nieuws Geplaatst door Redactie

Onderzoeker Michael Stepankin heeft een ernstige bug ontdekt in PayPal. Met deze kwetsbaarheid kon de onderzoeker systeemcommando’s op servers van Paypal uitvoeren. De bewuste bug is Java Object Deserialization genaamd en treedt op als ontwikkelaars gebruikersinvoer deserialiseren zonder dat ze er een vorm van validatie aan toevoegen. Serialisatie houdt in dat objecten, met bijvoorbeeld gebruikersinformatie, […]

Lees verder
Close