DVB-Cube <<< Das deutsche PC und DVB-Forum >>>
PC-Ecke => # Security Center => Thema gestartet von: SiLæncer am 06 August, 2009, 13:33
-
Im Web 2.0 spielt XML eine bedeutende Rolle. Über eine Sicherheitslücke sollen Angreifer XML-basierte Anwendungen zum Absturz bringen oder Code einspeisen können.
In einer Pressemeldung (http://www.codenomicon.com/news/press-releases/2009-08-05.shtml) von Codenomicon wird von einer Sicherheitslücke berichtet, die in den XML Bibliotheken von Sun, Apache, Python und einer Reihe anderer Projekte auftritt. Diese Lücken werden in einer Meldung (https://www.cert.fi/en/reports/2009/vulnerability2009085.html) von CERT Finnland bestätigt.
CERT beschreibt die Schwachstelle beim Parsen von XML-Dokumenten und verdeutlicht, dass durch manipulierte XML-Dokumente beispielsweise eine Denial-of-Service (DoS) Attacke gegen ein betroffenes System durchgeführt oder Code eingespeist werden kann. Konkret werden folgende XML Umsetzungen genannt:
* Python libexpat
* Apache Xerces
* Sun JDK und JRE 6 (bis Update 14)
* Sun JDK und JRE 5 (bis Update 19)
Python arbeitet bereits an einem Fix gegen das Problem. Sun stellte gestern neue Updates für JDK und JRE vor, die dringend eingespielt werden sollten.
Quelle : www.tecchannel.de (http://www.tecchannel.de)