JetLeak – die HeartBleed-ähnliche Sicherheitslücke in Jetty

JetLeak_B-yhpehVEAAzLZPDurch die von der Sicherheitsfirma Gotham Digital Science veröffentlichte Sicherheitslücke JetLeak im Jetty-Webserver können Angreifer Cookies, Session-Tokens, Nutzernamen und Passwörter aus den Verbindungen andere Nutzer ausspionieren.

Der Java-Webserver und Servlet-Container Jetty ist weit verbreitet und wird unter anderem in Hadoop, Heroku, Eclipse und in der Google AppEngine benutzt. Betroffen sind die Jetty-Versionen 9.2.3 bis 9.2.8.

heartbleedLogoDer Niederländer Thijs Bosschert äußert über Twitter die Auffassung, dass niemand ein Sicherheitsproblem ernst nimmt, wenn dieses kein Logo hat und hat deshalb analog zum HeartBleed-Logo einen blutenden Jet als Logo zu JetLeak entwickelt.


wallpaper-1019588
[Comic] Batman – The World
wallpaper-1019588
[Comic] Invincible [4]
wallpaper-1019588
Dune - ab in den Sandkasten
wallpaper-1019588
[Comic] Gideon Falls [5]