13.09.2005 12:08
Suns Java-Web-Proxy lässt sich lahm legen
Suns Java System Web Proxy Server, ein in Java programmierter Web-Proxy zur Reduktion der benötigten Internet-Bandbreite, enthält drei Schwachstellen, die einen Denial-of-Service aus dem Internet ermöglichen. Das Ausnutzen der Lücken führt dazu, dass der Server keine Anfragen mehr beantwortet.
Betroffen ist laut Sun die Version 3.6 bis einschließlich Service-Pack 7 des Web-Cache, und zwar sowohl unter Unix als auch auf Windows-Systemen. Sun schließt die Lücken mit einem neuen Service-Pack und stellt die aktualisierten Versionen auf seiner Homepage zum Download zur Verfügung.
Details zu den Lücken nennt Sun wie üblich nicht.
Siehe dazu auch:
(dmk)
- Security Advisory von Sun
- Download von Suns Java-Proxy 3.6 Service Pack 8
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
