Kritische Schwachstelle auf "Java.com" gefunden

Java, Sun Microsystems, Webtechnologie Bildquelle: Sun Microsystems
Auf der Downloadseite von Java konnte eine Sicherheitslücke gefunden werden, durch die sich für die Besucher möglicherweise weitreichende Gefahren ergeben könnten. Offenbar ist das Problem seit 2010 bekannt. David Vieira-Kurz von 'Secalert' teilte gegenüber WinFuture mit, dass ein Angreifer unter Umständen über einen vertrauenswürdigen Kanal beliebige eigene Paramater einfügen könnte. Auf diesem Wege könnte man beispielsweise Malware über die Webseite in Umlauf bringen oder manipulierte Pressemitteilungen veröffentlichen.

Ein solcher Angriff dürfte dem Großteil der Besucher gar nicht erst auffallen, vermutet der in Berlin ansässige Sicherheitsexperte. Immerhin bekommt man ein vertrauenswürdiges SSL-Zertifikat präsentiert, welches auf eine seriöse Webseite schließen lässt.

Ein Angreifer könnte diesen Sachverhalt ausnutzen und ahnungslose Personen über entsprechend präparierte Links zu einem Besuch des Angebots bewegen und letztlich eigene Malware anstelle der aktuellen Version des Java-SDK oder der Java-Runtime Dateien zum Download anbieten.

Inzwischen hat sich herausgestellt, dass schon im Oktober 2010 jemand auf diese Problematik aufmerksam wurde. Das zuständige Oracle-Security Team wurde über das Vorhandensein dieser Lücke bereits informiert. Java, Sun Microsystems, Webtechnologie Java, Sun Microsystems, Webtechnologie Sun Microsystems
Diese Nachricht empfehlen
Kommentieren14
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 08:15 Uhr Rikomagic MK36S - Mini PC Windows 10, Intel Quad Core 64 bit, Intel HD Graphics 8
Rikomagic MK36S - Mini PC Windows 10, Intel Quad Core 64 bit, Intel HD Graphics 8
Original Amazon-Preis
148,90
Im Preisvergleich ab
?
Blitzangebot-Preis
119,12
Ersparnis zu Amazon 20% oder 29,78
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden