Java mit seit 1998 bekannter Methode angreifbar

20. April 2014, 12:03
45 Postings

Oracle hat bereits entsprechende Updates veröffentlicht

Sicherheitsforscher Chris Meyer konnte einen Fehler in der Java Secure Socket Extension (JSSE) mit einer Methode ausnutzen, die bereits seit 1998 bekannt ist. Damit können unter Umständen verschlüsselte Verbindungen geknackt werden.

Bleichenbacher-Angriff

Meyer beschreibt in einem Blogeintrag wie er den Fehler mit der sogenannten "Million Question Attack" ausnutzen konnte, die von Daniel Bleichenbacher 1998 entdeckt wurde. Der Fehler sowie weitere Bugs wurden durch die erst vor wenigen Tagen von Oracle veröffentlichen Patches bereits behoben. Eine Aktualisierung wird daher dringend empfohlen. (red, derStandard.at, 20.4.2014)

Share if you care.