Javug

Trackbacks

Kommentare

Kommentar schreiben

Geschrieben von Andre Heinrichs am Donnerstag, 28. April 2022

Es ist mal wieder Zeit für einen Bug aus der "Aua!"-Ecke: Bei den neueren Java-Versionen 15 bis 18 hat sich im Dunstkreis Signaturprüfung von ECDA-Signaturen ein 'dieser Wert sollte niemals als Ergebnis rauskommen' eingeschlichen, was dazu führt, dass man mit Signaturen auf dem Wert 0 quasi alles 'signieren' kann. Gut, wusste ich auch nichts von, ist auch eher speziell, aber (und hier wird's wirklich eklig) Oracle schon seit November bekannt gewesen. Und da bequemen die sich dann, bis April auf dem Sicherheitsloch zu hocken, und dann erst nen Fix rauszurücken. Wofür will Orakel noch gleich Geld beim bezahlten Support? Weil, keine Leistung gibt's überall sonst auch, und zumeist noch günstiger.

Trackback-URL für diesen Eintrag

Keine Trackbacks

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.

Vorwärts →

Name

E-Mail

Homepage

Kommentar

Antwort zu

HTML-Tags werden in ihre Entities umgewandelt.

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Hier die Zeichenfolge der Spamschutz-Grafik eintragen:

BBCode-Formatierung erlaubt

Formular-Optionen

Daten merken?

Bei Aktualisierung dieser Kommentare benachrichtigen

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!