Im Web 2.0 spielt XML eine bedeutende Rolle. Über eine Sicherheitslücke sollen Angreifer XML-basierte Anwendungen zum Absturz bringen oder Code einspeisen können.
In einer
Pressemeldung von Codenomicon wird von einer Sicherheitslücke berichtet, die in den XML Bibliotheken von Sun, Apache, Python und einer Reihe anderer Projekte auftritt. Diese Lücken werden in einer
Meldung von CERT Finnland bestätigt.
CERT beschreibt die Schwachstelle beim Parsen von XML-Dokumenten und verdeutlicht, dass durch manipulierte XML-Dokumente beispielsweise eine Denial-of-Service (DoS) Attacke gegen ein betroffenes System durchgeführt oder Code eingespeist werden kann. Konkret werden folgende XML Umsetzungen genannt:
* Python libexpat
* Apache Xerces
* Sun JDK und JRE 6 (bis Update 14)
* Sun JDK und JRE 5 (bis Update 19)
Python arbeitet bereits an einem Fix gegen das Problem. Sun stellte gestern neue Updates für JDK und JRE vor, die dringend eingespielt werden sollten.
Quelle :
www.tecchannel.de
