JetLeak – die HeartBleed-ähnliche Sicherheitslücke in Jetty

JetLeak_B-yhpehVEAAzLZPDurch die von der Sicherheitsfirma Gotham Digital Science veröffentlichte Sicherheitslücke JetLeak im Jetty-Webserver können Angreifer Cookies, Session-Tokens, Nutzernamen und Passwörter aus den Verbindungen andere Nutzer ausspionieren.

Der Java-Webserver und Servlet-Container Jetty ist weit verbreitet und wird unter anderem in Hadoop, Heroku, Eclipse und in der Google AppEngine benutzt. Betroffen sind die Jetty-Versionen 9.2.3 bis 9.2.8.

heartbleedLogoDer Niederländer Thijs Bosschert äußert über Twitter die Auffassung, dass niemand ein Sicherheitsproblem ernst nimmt, wenn dieses kein Logo hat und hat deshalb analog zum HeartBleed-Logo einen blutenden Jet als Logo zu JetLeak entwickelt.


wallpaper-1019588
peppermint anime bringt den Film „COLORFUL STAGE!“ auf Disc
wallpaper-1019588
altraverse kündigt weitere Shonen/Seinen-Titel an
wallpaper-1019588
Atelier of Witch Hat: Kamome Shirahama zu Gast auf der MCC 2025
wallpaper-1019588
Android Smartphone günstig ohne Vertrag: News, Tipps & Top-Modelle 2025