JetLeak – die HeartBleed-ähnliche Sicherheitslücke in Jetty

JetLeak_B-yhpehVEAAzLZPDurch die von der Sicherheitsfirma Gotham Digital Science veröffentlichte Sicherheitslücke JetLeak im Jetty-Webserver können Angreifer Cookies, Session-Tokens, Nutzernamen und Passwörter aus den Verbindungen andere Nutzer ausspionieren.

Der Java-Webserver und Servlet-Container Jetty ist weit verbreitet und wird unter anderem in Hadoop, Heroku, Eclipse und in der Google AppEngine benutzt. Betroffen sind die Jetty-Versionen 9.2.3 bis 9.2.8.

heartbleedLogoDer Niederländer Thijs Bosschert äußert über Twitter die Auffassung, dass niemand ein Sicherheitsproblem ernst nimmt, wenn dieses kein Logo hat und hat deshalb analog zum HeartBleed-Logo einen blutenden Jet als Logo zu JetLeak entwickelt.


wallpaper-1019588
Classic Cantabile Ukulele Walnuss Set im Test
wallpaper-1019588
peppermint anime startet neuen “Black Friday”-Sale
wallpaper-1019588
[Comic] Star Wars – Darth Vader [Deluxe 2]
wallpaper-1019588
Disney+ gibt drei neue Simulcast-Titel bekannt