Sicherheitsloch im Web 2.0
Lücken in XML bedrohen zahlreiche Anwendungen
In einer Pressemeldung von Codenomicon wird von einer Sicherheitslücke berichtet, die in den XML Bibliotheken von Sun, Apache, Python und einer Reihe anderer Projekte auftritt. Diese Lücken werden in einer Meldung von CERT Finnland bestätigt.
CERT beschreibt die Schwachstelle beim Parsen von XML-Dokumenten und verdeutlicht, dass durch manipulierte XML-Dokumente beispielsweise eine Denial-of-Service (DoS) Attacke gegen ein betroffenes System durchgeführt oder Code eingespeist werden kann. Konkret werden folgende XML Umsetzungen genannt:
-
Python libexpat
-
Apache Xerces
-
Sun JDK und JRE 6 (bis Update 14)
-
Sun JDK und JRE 5 (bis Update 19)
Python arbeitet bereits an einem Fix gegen das Problem. Sun stellte gestern neue Updates für JDK und JRE vor, die dringend eingespielt werden sollten. (vgw)