Sun Microsystems hat einen Patch für die in der vergangenen Woche vom polnischen Sicherheitsforscher Adam Gowdiak gemeldete Schwachstelle in der Java 2 Micro Edition (J2ME) angekündigt. Betroffene Hersteller sollen nach Aussage eines Sun-Sprechers in den nächsten ein oder zwei Monaten ein Update erhalten.
Der größte Teil der von Gowdiak entdeckten Fehler betrifft laut Sun nur ältere Versionen von J2ME, wie es in Nokia-Handys mit Series-40-Betriebssystem implementiert ist. „Es ist sehr schwierig, diese Schwachstellen auszunutzen, da für einen Angriff einige gerätespezifische Informationen benötigt werden, die nicht frei verfügbar sind“, teilte Sun mit. Ein Sprecher betonte, dass die aktuelle Implementierung mit der Versionsbezeichnung CLDC-HI nicht für die von Gowdiak beschriebenen Angriffe anfällig sei.
Gowdiak hatte bereits am 7. August Sun und Nokia über die Sicherheitslücken in J2ME informiert und für seinen vollständigen Bericht 20.000 Euro verlangt. Ob eines der Unternehmen den geforderten Betrag bezahlt hat, ist nicht bekannt. Weder Nokia noch Sun wollten die Forderung Gowdiaks kommentieren.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.