Zum Inhalt

nPA: Verwundbare Ausweisapp

Fiktiver Personalausweis

Kurz gemeldet: Die Linux-Version der AusweisApp (Anwendung für den neuen elektronischen Personalausweis [nPA/ePA]) ist fertig. So etwas wird natürlich auch gleich bei Heise.de mit einem Newsbeitrag gewürdigt. Ein findiger Leser hat folgende Entdeckung im Heiseforum verlauten lassen:

Das Zitat

Die bringen Java in Version 1.6.0_25 mit:

Dann gibt es wohl schon mal 17 bekannte Sicherheitslücken in der
AusweisApp:

http://www.heise.de/security/meldung/Java-Update-schliesst-17-Sicherheitsluecken-1257041.html

Quelle: Heise Newsticker-Forum: AusweisApp mit Java 1.6.0_25 mit bekannten 17 Sicherheitslücken.

Meine Empfehlung

Lieber erst einmal warten, bis diese Anwendung Open Source ist und neu implementiert wurde. Das riecht mir stark nach Vetternwirtschaft: Unfähige Entwickler wurden beauftragt, weil das die Bekannten und/oder Verwandten der Verantwortlichen waren. Wie sonst kommt so ein bisschen Bytecode auf 350 MiB? Das ist lächerlich!

Download für Mutige

Published inIT-News-Kommentare

Schreibe den ersten Kommentar

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.