bassfishfox
Jan 26, 2018
view3185
view3
3
Goto Top

Anwälte sollen BeA sofort deinstallieren

GermanInformationSecurity
Falls einer von Euch Anwälte im Kundenkreis hat.

https://www.golem.de/news/bundesrechtsanwaltskammer-anwaelte-sollen-bea- ...
http://www.brak.de/fuer-journalisten/pressemitteilungen-archiv/2018/pre ...

Wer die Software für das Besondere elektronische Anwaltspostfach installiert hat, sollte diese so schnell wie möglich entfernen. Der BeA-Client ist von einer Java-Deserialisierungslücke betroffen, über die bösartige Webseiten Code ausführen und einen Rechner übernehmen können.

BFF
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 362567

Url: https://administrator.de/contentid/362567

Printed on: May 5, 2024 at 01:05 o'clock

3 Comments
Latest comment
Goto Top
Member: maretz
maretz Jan 27, 2018 at 07:00:52 (UTC)
Goto Top
Na - da freut man sich doch das die Jungs ne Schweigepflicht haben... wenn dann die Rechner einfach alles ausplaudern ist ja alles gesagt :D
Member: vBurak
vBurak Jan 27, 2018 at 09:18:52 (UTC)
Goto Top
Das ist so lächerlich, oh man. Habe das bei einem Anwalt installiert was insgesamt 2-3 Stunden für mich gedauert hat und er selbst musste notarielle Beglaubigung einholen und so viele Sachen beantragen, ein riesen Akt. Und dann kommt raus, es ist das unsicherste System für Kommunikation, das es wohl gibt.
heart2
Member: esiggi
esiggi Jan 30, 2018 at 13:18:38 (UTC)
Goto Top
Supergau.

Daraus geht eindeutig hervor, dass die Probleme des Bea auf Grund von Konstruktions-
fehlern sicherheitstechnisch NICHT MEHR zu heilen sind.
Wenn schon das Grundgerüst fehlerhaft ist, wird man um eine Neuprogrammierung nicht umherkommen oder es wird eine komplett andere Lösung kommen.

Vgl :
https://www.heise.de/newsticker/meldung/Fataler-Konstruktionsfehler-im-b ...
GermanInformationSecurity
Hotly discussed
LinuxeroWireguard with systemd and nftablesLinuxero - 8 CommentsFrankUbuntu 24.04 LTS Noble Numbat availableFrank