Kritische Schwachstelle auf "Java.com" gefunden
Secalert' teilte gegenüber WinFuture mit, dass ein Angreifer unter Umständen über einen vertrauenswürdigen Kanal beliebige eigene Paramater einfügen könnte. Auf diesem Wege könnte man beispielsweise Malware über die Webseite in Umlauf bringen oder manipulierte Pressemitteilungen veröffentlichen.
Ein solcher Angriff dürfte dem Großteil der Besucher gar nicht erst auffallen, vermutet der in Berlin ansässige Sicherheitsexperte. Immerhin bekommt man ein vertrauenswürdiges SSL-Zertifikat präsentiert, welches auf eine seriöse Webseite schließen lässt.
Ein Angreifer könnte diesen Sachverhalt ausnutzen und ahnungslose Personen über entsprechend präparierte Links zu einem Besuch des Angebots bewegen und letztlich eigene Malware anstelle der aktuellen Version des Java-SDK oder der Java-Runtime Dateien zum Download anbieten.
Inzwischen hat sich herausgestellt, dass schon im Oktober 2010 jemand auf diese Problematik aufmerksam wurde. Das zuständige Oracle-Security Team wurde über das Vorhandensein dieser Lücke bereits informiert.
David Vieira-Kurz von 'Ein solcher Angriff dürfte dem Großteil der Besucher gar nicht erst auffallen, vermutet der in Berlin ansässige Sicherheitsexperte. Immerhin bekommt man ein vertrauenswürdiges SSL-Zertifikat präsentiert, welches auf eine seriöse Webseite schließen lässt.
Ein Angreifer könnte diesen Sachverhalt ausnutzen und ahnungslose Personen über entsprechend präparierte Links zu einem Besuch des Angebots bewegen und letztlich eigene Malware anstelle der aktuellen Version des Java-SDK oder der Java-Runtime Dateien zum Download anbieten.
Inzwischen hat sich herausgestellt, dass schon im Oktober 2010 jemand auf diese Problematik aufmerksam wurde. Das zuständige Oracle-Security Team wurde über das Vorhandensein dieser Lücke bereits informiert.
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr
Cubot Note20 Smartphone ohne Vertrag

Original Amazon-Preis
109,99 €
Im Preisvergleich ab
149,99 €
Blitzangebot-Preis
93,49 €
Ersparnis zu Amazon 15% oder 16,50 €
Beliebte Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
WinFuture Mobil

Nachrichten und Kommentare auf
dem Smartphone lesen.
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Affiliate-Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen