13538 Cyber-Clans,
755 Squads,
228 Teams,
138911 Spieler
davon 0 eingelogt
+ 631 Gäste
- Designer gesucht: komplettes Layout mit HTML, Templates bearbeiten über Adminbereich, sämtliche Grafiken selbst erstellen und schneiden, Design für alle Funktionsseiten anpassen, selbstständiges Arbeiten, Mindestalter 16



        20.04.2024 00:15 Uhr

Nickname:  Â Â 
Passwort: speichern
     neu anmelden      Passwort-Service
     Startseite/News
     Forum
     Support
     F.A.Q.
     Live TV
     Übersicht
     Counter-Strike 2on2
     Counter-Strike 5on5
     CS Source 2on2
     CS Source 3on3 MR15
     CS Source 5on5
     CS GO 5on5
     Starcraft 2
     Warcraft 3
     Übersicht
     Übersicht
     Spieler
     Clans
     Squads
     Teams
     Admins
     Server
     freie Adminposten
     Kalender
     Umfragen
     Downloads
     Links
     News schreiben
     News-Archiv
     Chat
     Banner & Buttons
     Nutzungsbedingungen
     Impressum





stammkneipe.de Angeblich kritische Lücke im Sun Java System Web Server

26.10.2009 - Angeblich kritische Lücke im Sun Java System Web Server Allgemein
Der Java System Web Server von Sun weist angeblich eine kritische Sicherheitslücke auf, die es sogar erlauben könnte, von außen Code ins System einzuschleusen und auszuführen. Die Firma Intevydis behauptet, ihr Produkt VulnDisco Pack Professional 8.12 enthalte einen Zero-Day-Exploit, der einen kritischen Fehler in Version 7.0 Update 6 (7.0U6) des Web-Servers auslöse.
Konkrete Informationen dazu sind bislang jedoch Mangelware. Bisher weiß man wenig mehr, als dass es sich um einen Pufferüberlauf handeln soll, der sich übers Netz ausnutzen lässt. Secunia und Vupen stufen das Problem in ihren Sicherheitsnotizen folgerichtig als kritisch ein; konkrete Tipps, wie man sich schützen kann, geben die Sicherheitsdienstleister jedoch bisher auch nicht. Eine Stellungnahme des Herstellers oder gar ein Fix ist uns bislang ebenfalls nicht bekannt.



Sun Java System Web Server ist der Nachfolger der Sun-ONE-Plattform und wird vor allem im Firmenumfeld für große Web-Applikationen eingesetzt. VulnDisco ist eine kommerziell vertriebene Sammlung von Exploits für die Schwachstellentestplattform Immunity Canvas – eine Art kommerzielles Metasploit. Darüber hinaus soll VulnDisco auch zwei bislang unbekannte Sicherheitsprobleme in Solaris/OpenSolaris demonstrieren.



(ju/c t)
Quelle: heise.de Voodoo @ 20:51 Uhr


Kommentare:
(UniQ)Nash 26.10.2009 23:03
Jetzt bin ich mal auf das Statement gespannt, was diese News hier bedeuten mag..

Ich hoffe ihr versucht nicht mit dieser (im Bezug zur SK) komplett belanglosen News zu suggerieren, dass überall alles unsicher und eure Datenpanne vollkommen "normal" ist.
Falls doch, müsste man zurecht mit dem richtigen Maß arbeiten: und die "Weltraumtechnik" von Sun Microsystems, respektive Oracle, ist einfach eine ganz andere Liga als euer "Papierflieger".

Will ja nicht den Pöbelzwerg raushängen lassen, aber ich weiß echt nicht was diese News hier soll.

Du kannst hier nur Kommentare schreiben wenn du als Spieler eingelogt bist.