Sicherheitslücke im Java Deployment Toolkit


		Suche WWW Suche jasik.de

Home
Stop-Fehler
Shutdown
Tipps&Tricks
Vista - F.A.Q
Win7 - F.A.Q
Win10 -F.A.Q
Downloads
Favoriten
Hersteller Links
Kontakt
Impressum
DSGVO
Service

Eine Schwachstelle in Java ermöglicht es, beliebige lokale Anwendungen zu starten.
Laut Ormandy beruht das Problem auf der ungenügenden Filterung von URLs, durch
die sich beliebige Parameter an das zugrunde liegende Java Web Start (JWS) übergeben
lassen.
JWS selbst kann über das Java Network Launching Protocol (JNLP) externe Java-Anwendungen
nachladen und in der VM ausführen.

Weitere Infos: heise online / heise online

Back (Home)
Back (Sicherheit News)

Webdesign by Peter Jasik