Güvenlik uzmanları, Oracle’ın Java çerçevesinde ciddiyeti abartılamayacak kadar kötü bir güvenlik açığını yamaladığını söylüyor.

CVE-2022-21449 olarak izlenen kusur, şirketin Java 15 ve daha yeni sürümleri için Eliptik Eğri Dijital İmza Algoritması’nda (ECDSA) bulundu. Tehdit aktörlerinin TSL sertifikalarını ve imzalarını, iki faktörlü kimlik doğrulama kodlarını, yetkilendirme kimlik bilgilerini ve benzerlerini taklit etmesine olanak tanır.



işletim-sistemi-1