Kontakt
QR-Code für die aktuelle URL

Story Box-ID: 224110

cirosec GmbH Ferdinand-Braun-Straße, 4 74074 Heilbronn, Deutschland http://www.cirosec.de
Ansprechpartner:in Frau Daniela Strobel +49 7131 5945560
Logo der Firma cirosec GmbH

Buffer-Overflow-Schwachstelle im Java-Interpreter

(PresseBox) (Heilbronn, )
cirosec, der Spezialist im IT-Sicherheitsbereich, warnt vor einer Schwachstelle im Java-Interpreter von Sun.

Stefan Middendorf, Berater bei der cirosec GmbH, hat im Rahmen seiner Research-Tätigkeit im August 2008 die Buffer-Overflow-Schwachstelle im Java-Interpreter gefunden, von der alle von Sun unterstützten Plattformen (Windows, Linux und Solaris) in den Java-Versionen 1.4, 5 und 6 betroffen sind. Die Injektion und Ausführung von bösartigem Code ist möglich.

Seit dieser Woche steht ein Patch von Sun und ein detailliertes technisches Advisory von Stefan Middendorf zur Verfügung.

Die Schwachstelle beruht auf einem Buffer Overflow bei der Verarbeitung eines bestimmten Eintrags in den Metainformationen von Java-Archiven (so genannte JAR-Dateien).

Sie ermöglicht es einem Angreifer, Binärcode in einer lokal gestarteten Java-Applikation auszuführen und so Restriktionen des Java-Sicherheitsmodells (z.B. für Dateizugriffe) zu umgehen.

Unter Windows kann die Schwachstelle auch mit einem Browser-basierten Angriffsszenario ausgenutzt werden. Hierzu platziert der Angreifer ein präpariertes Java-Archiv mit bösartigem Code auf einem Webserver. Öffnet das Opfer dieses Archiv im Browser, kommt der Code im vom Browser gestarteten Java-Interpreter zur Ausführung.

Ein detailliertes technisches Advisory von Stefan Middendorf findet sich unter: http://www.ximido.de/...

cirosec GmbH

Die cirosec GmbH ist ein spezialisierter Anbieter von Beratung, Dienstleistung und Lösungen im Bereich der IT-Sicherheit. Das cirosec-Team zeichnet sich dabei durch seine zahlreichen Experten aus, die als Buchautoren, Dozenten oder Referenten internationaler Kongresse bekannt sind und den Kunden individuell mit technischem und strategischem Sachverstand beraten. Darüber hinaus verfügen sie über langjährige Erfahrung in der Konzeption und Integration von Sicherheitsprodukten in komplexen Umgebungen. Neben den klassischen Themen wie Netzwerksicherheit und Intrusion Prevention beschäftigt sich das Unternehmen sehr stark mit neuen Themen wie Web-Applikations-Sicherheit, Datenbank-Sicherheit, Sicherheit sensibler Daten, IT-Forensik und Verwundbarkeits-Management. Weitere Schwerpunkte der Tätigkeit sind Sicherheitsanalysen, Audits und Penetrationstest von Systemumgebungen und Anwendungen sowie Incident Handling, forensische Analysen und Trainings.

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Wichtiger Hinweis:

Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

unn | UNITED NEWS NETWORK GmbH 2002–2024, Alle Rechte vorbehalten

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.