Java 7? Geht in eure Einstellungen und...

Kaito

Kaito

Aktives Mitglied
Thread Starter
Dabei seit
31.12.2005
Beiträge
7.093
Reaktionspunkte
1.844
...setzt unbedingt zwei Häkchen.
http://www.heise.de/security/meldung/Java-pfuscht-bei-Zertifikatschecks-1817775.html
Aber wir reden hier von Oracle: Und die Herren über den Java-Code haben die Gültigkeitsprüfung von Zertifikaten zwar vorgesehen – aber nicht aktiviert. Weder die Kontrolle der Sperrlisten noch der Online-Check via OCSP sind in den Standardeinstellungen aktiv.
Zum Vergrößern anklicken....

tl;dr: unter Defaulteinstellungen kann ein Java Programm mit einem geklauten Zertifikat alles machen, wozu es lustig ist.
 
  • Gefällt mir
Reaktionen: Quaoar, YoungApple und masta k
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten