Sun Java RSA Signaturen lassen sich fälschen

Das Sicherheitsloch wird mit den neusten Updates geschlossen: Bei JRE/JDK 1.5 schließt Update 9 die Schwachstelle, für JRE/JDK 1.4.2 benötigen Sie Update 12, für die betagte JRE/JDK 1.3.1 Update 19. In JSSE wird die Sicherheitslücke durch Update 3 geschlossen. Der Fehler basiert auf einer mathematischen Schwachstelle im Bereich der RSA-Bibliothek, die Schlüssel, die auf dem Exponenten 3 basieren, potentiellen Angriffen aussetzt. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.