Suns Java vertraut ungültigen Zertifikaten
Sun hat einen Security Alert herausgegeben, der vor einem Fehler in der Java Secure Socket Extension (JSSE) warnt, mit dem Applikationen ungültige SSL-Zertifikate als vertrauenswürdig einstufen.
Sun hat einen Security Alert herausgegeben, der vor einem Fehler in der Java Secure Socket Extension (JSSE) warnt. Durch einen nicht näher beschriebenen Fehler können Applikationen SSL-Zertifikate von Servern als vertrauenswürdig einstufen, auch wenn diese beispielsweise vom Betreiber des Servers selbst erstellt wurden. Betroffen sind JSSE 1.0.3, 1.0.3_01 und 1.0.3_02 für Windows, Solaris und Linux. JSSE 1.0.2 und frühere Versionen sowie JSSE in SDK und JRE 1.4.x sind nicht verwundbar. Der Hersteller hat Versionen JSSE 1.0.3_03 zur Verfügung gestellt, in der der Fehler behoben ist.
Siehe dazu auch: (dab)
- Security Alert von Sun