Schwachstelle in Java lässt Hacker fremde Identitäten annehmen | t3n

Oracle hat eine beunruhigende Sicherheitslücke im Java-Framework geschlossen, deren Schwere laut Sicherheitsexpert:innen nicht hoch genug eingeschätzt werden könne. Der als CVE-2022-21449 bezeichnete Fehler wurde im Elliptic Curve Digital Signature Algorithm (ECDSA) des Unternehmens für Java 15 und allen neueren Versionen gefunden. Er ermöglichte es Hackern unter anderem, Zwei-Faktor-Authentifizierungscodes, Autorisierungsdaten und dergleichen zu fälschen. ECDSA ist […]