Sicherheitsloch im Web 2.0

Lücken in XML bedrohen zahlreiche Anwendungen

Im Web 2.0 spielt XML eine bedeutende Rolle. Über eine Sicherheitslücke in sollen Angreifer XML-basierte Anwendungen zum Absturz bringen oder Code einspeisen können.

In einer Pressemeldung von Codenomicon wird von einer Sicherheitslücke berichtet, die in den XML Bibliotheken von Sun, Apache, Python und einer Reihe anderer Projekte auftritt. Diese Lücken werden in einer Meldung von CERT Finnland bestätigt.

CERT beschreibt die Schwachstelle beim Parsen von XML-Dokumenten und verdeutlicht, dass durch manipulierte XML-Dokumente beispielsweise eine Denial-of-Service (DoS) Attacke gegen ein betroffenes System durchgeführt oder Code eingespeist werden kann. Konkret werden folgende XML Umsetzungen genannt:

Python libexpat
Apache Xerces
Sun JDK und JRE 6 (bis Update 14)
Sun JDK und JRE 5 (bis Update 19)

Python arbeitet bereits an einem Fix gegen das Problem. Sun stellte gestern neue Updates für JDK und JRE vor, die dringend eingespielt werden sollten. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Sicherheitsloch im Web 2.0

Lücken in XML bedrohen zahlreiche Anwendungen

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor