Java mit seit 1998 bekannter Methode angreifbar

    20. April 2014, 12:03
    45 Postings

    Oracle hat bereits entsprechende Updates veröffentlicht

    Sicherheitsforscher Chris Meyer konnte einen Fehler in der Java Secure Socket Extension (JSSE) mit einer Methode ausnutzen, die bereits seit 1998 bekannt ist. Damit können unter Umständen verschlüsselte Verbindungen geknackt werden.

    Bleichenbacher-Angriff

    Meyer beschreibt in einem Blogeintrag wie er den Fehler mit der sogenannten "Million Question Attack" ausnutzen konnte, die von Daniel Bleichenbacher 1998 entdeckt wurde. Der Fehler sowie weitere Bugs wurden durch die erst vor wenigen Tagen von Oracle veröffentlichen Patches bereits behoben. Eine Aktualisierung wird daher dringend empfohlen. (red, derStandard.at, 20.4.2014)

    Share if you care.