Kaito
Aktives Mitglied
Thread Starter
- Dabei seit
- 31.12.2005
- Beiträge
- 7.093
- Reaktionspunkte
- 1.844
...setzt unbedingt zwei Häkchen.
http://www.heise.de/security/meldung/Java-pfuscht-bei-Zertifikatschecks-1817775.html
tl;dr: unter Defaulteinstellungen kann ein Java Programm mit einem geklauten Zertifikat alles machen, wozu es lustig ist.
http://www.heise.de/security/meldung/Java-pfuscht-bei-Zertifikatschecks-1817775.html
Aber wir reden hier von Oracle: Und die Herren über den Java-Code haben die Gültigkeitsprüfung von Zertifikaten zwar vorgesehen – aber nicht aktiviert. Weder die Kontrolle der Sperrlisten noch der Online-Check via OCSP sind in den Standardeinstellungen aktiv.
tl;dr: unter Defaulteinstellungen kann ein Java Programm mit einem geklauten Zertifikat alles machen, wozu es lustig ist.