-
1. Re: Seam 3 Remoting: ChangeSet Injection Attack
shane.bryzak Mar 23, 2010 7:45 AM (in response to luxspes)Each model has a unique identifier, and the server maintains a reference to each object in the model, so there is no way an injection attack could make changes to other entities outside of the model (unless the initializer method provides access to them in the first place).
However with that being said, it would probably be prudent if we had a mechanism to prevent modification to certain object properties or object types, potentially something that's even tied in with the security API.
Francisco, could you please raise a JIRA issue with your concerns so that I don't forget to take a look at this? You can use the new Seam Remoting project in JIRA:
http://jira.jboss.org/jira/browse/SEAMREMOTING
Thanks for bringing this up :)
-
2. Re: Seam 3 Remoting: ChangeSet Injection Attack
epigview May 9, 2011 1:42 PM (in response to luxspes)Bueno mi estimado amigo saludos,la cosa esta asi: La mayoria de la funcionalidad de seam si he logrado usar, pero me topo con un problema pues no recuerdo como configurarla despues de la primera que configuramos la herramienta, entonces estoy metidicimo en eso pues necesito pasar ese conocimiento a unos chavos nuevos, ya estamos desarrollando con el proyecto que dejaste, me gustaria disponer al algunos minutos de tu valioso tiempo y me hicieras un manualito de configuracion de seam desde cero.
se que no te tomara mucho tiempo, pues dominas a la configuracion de la herramienta a la perfeccion.
-
3. Re: Seam 3 Remoting: ChangeSet Injection Attack
lightguard May 9, 2011 3:25 PM (in response to luxspes)
Epigmenio Martinez wrote on May 09, 2011 13:42:
Bueno mi estimado amigo saludos,la cosa esta asi: La mayoria de la funcionalidad de seam si he logrado usar, pero me topo con un problema pues no recuerdo como configurarla despues de la primera que configuramos la herramienta, entonces estoy metidicimo en eso pues necesito pasar ese conocimiento a unos chavos nuevos, ya estamos desarrollando con el proyecto que dejaste, me gustaria disponer al algunos minutos de tu valioso tiempo y me hicieras un manualito de configuracion de seam desde cero.
se que no te tomara mucho tiempo, pues dominas a la configuracion de la herramienta a la perfeccion.
epigmeniomartinez@tabasco.gob.mxEstas buscando información con respecto a Seam Remoting, o otro projecto? Si es otro, por favor, empieza una otra tema. También, por favor, dinos la información mas especifica que es posible.