Über diese Lücke hätten sich verschiedene Sicherheitsbestimmungen aushebeln lassen, erklärte der Sicherheitsdienstleister Secunia in einer Mitteilung.
Der Fehler liege in der Art, wie das Java Runtime Environment (JRE) externe XML-Referenzen verarbeitet. Der Fehler lasse sich auch dann ausnutzen, wenn diese Funktion deaktiviert ist.
Über diese Lücke könnten Angreifer dann auf bestimmte URLs zugreifen. Aber auch eine Denial-of- Service-Attacke sei über manipulierte XML-Dokumente möglich. Dazu müsse jedoch dieses Dokument von einem vertrauenswürdigen Applet oder einer Anwendung des Java Web Start verarbeitet werden.
Sun hat mit einer Aktualisierung des Java Development Kits und dem Update 4 des JRE die Lücke bereits behoben.
In Deutschland hat das Zahlungsverhalten 2024 eine deutliche Entwicklung hin zu Sofortüberweisungen und Instant Payment…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…