Oracles Sicherheits-Check für signierte Java-Applets nicht sicher

Zitat: Heise Online:

„Oracles Sicherheits-Check für Java-Applets lässt sich umgehen, weil die geforderte Signatur wichtige Informationen nicht schützt. Zwar erhalten Java-Benutzer seit einiger Zeit eine Warnmeldung, wenn sie unsignierten Java-Code durch ein Browser-Plug-in ausführen, und bei signierten Applets wird der Benutzer gefragt, ob er der Quelle auch vertraut. Die angezeigten Informationen lassen sich aber gezielt manipulieren. So wird ein Szenario denkbar, bei dem Benutzern ein Applet untergeschoben wird, mit dem sie ausspioniert werden.“

weiterlesen…