Compyblog | Einträge für Donnerstag, 28. April 2022

Skip to content

Javug

Geschrieben von Andre Heinrichs am Donnerstag, 28. April 2022

Es ist mal wieder Zeit für einen Bug aus der "Aua!"-Ecke: Bei den neueren Java-Versionen 15 bis 18 hat sich im Dunstkreis Signaturprüfung von ECDA-Signaturen ein 'dieser Wert sollte niemals als Ergebnis rauskommen' eingeschlichen, was dazu führt, dass man mit Signaturen auf dem Wert 0 quasi alles 'signieren' kann. Gut, wusste ich auch nichts von, ist auch eher speziell, aber (und hier wird's wirklich eklig) Oracle schon seit November bekannt gewesen. Und da bequemen die sich dann, bis April auf dem Sicherheitsloch zu hocken, und dann erst nen Fix rauszurücken. Wofür will Orakel noch gleich Geld beim bezahlten Support? Weil, keine Leistung gibt's überall sonst auch, und zumeist noch günstiger.

Seitenleiste

Wichtige Links

Impressum / Datenschutz

Kalender

Archive

rechtliches

Blog abonnieren

Kommentare

Beliebte Einträge

CC

Der Inhalt dieses Werkes ist lizensiert unter der Creative Commons Lizenz

Getaggte Artikel

Abmahnwellen about me Amotio andere Blogs Apple Aralkel Arbeit Atom Auto-Geschichten Banken-Bumm Baustelle BE oder nicht BE Besucher Betriebssysteme Blogger-Besuch Blogosphere BOINC Bulshytt Bücher CCC ComPod Computer Content-Mafia Corona CreativeCommons Datenloch Dosenfleisch Dummheit Erkenntnisse FAQ Fehler Fotos FUD Geek-Content Gerüstbau Gooooooooogel Instant Messaging Internes ISS Java Krankheit Kreativität Kritiken Kundenfreundlichkeit Kurz-Gedanken LHC Mac Medien Mitmach-Blog Mitmenschen Mittelalter Nachbarn Netzfund Neuanschaffung(en) nur so Ostern Piraten Podcast Podosphere Politik Post privat rants rechtliches s9y SameTime Schnüffel Schulung Seh-Hilfe Selbst-Patsch Shuttle Smart Sonstiges Statistik Suchbegriffe Tags Tech-News Technik-Spielzeug Terror Themenzettel Thrombose Tools Trolle TV untagbar Updates Verwirrendes Wahlen Weltraum Wetter Wissenschaft WTS Zeit-Umstellung Zensur Zotter Zum Schmunzeln Zwischendurch