Java leidet unter Krypto-Bug, der es Angreifern ermöglichen könnte, digitale Signaturen zu umgehen, Oracle veröffentlicht Fix

Java-Versionen 15 und höher weisen einen Fehler in der Implementierung seines Elliptic Curve Digital Signature Algorithm (ECDSA) auf, der von Cyberkriminellen ausgenutzt werden könnte, um Dateien digital zu signieren, indem sie einige Arten von Secure Sockets Layer (SSL)-Zertifikaten, signierte JSON Web Tokens (JWTs) fälschen. , und sogar Zwei-Faktor-Authentifizierungsnachrichten. Das Problem wurde erstmals im vergangenen Jahr … Weiterlesen