In zahlreichen Java-Projekten werden Abhängigkeiten ungeprüft über HTTP ohne TLS heruntergeladen. Ein Netzwerkangreifer kann dadurch trivial die Downloads manipulieren und Schadcode ausführen. (Java, Eclipse)
Advertise on IT Security News.
Lesen Sie den ganzen Artikel: Paketmanagement: Java-Dependencies über unsichere HTTP-Downloads