Sicherheitslücke im Java Deployment Toolkit
Eine Schwachstelle in Java ermöglicht es, beliebige lokale Anwendungen zu starten.
Laut Ormandy beruht das Problem auf der ungenügenden Filterung von URLs, durch
die sich beliebige Parameter an das zugrunde liegende Java Web Start (JWS) übergeben
lassen.
JWS selbst kann über das Java Network Launching Protocol (JNLP) externe Java-Anwendungen
nachladen und in der VM ausführen.
Weitere Infos: heise online / heise online
Back (Home)
Back (Sicherheit News)
|