TLS-Attacker is a Java-based framework for analyzing TLS libraries. It is able to send arbitrary protocol messages in an arbitrary order to the TLS peer, and define their modifications using a ...

Der Lehrstuhl für Netzwerk- und Datensicherheit der Ruhr-Uni-Bochum (RUB-NDS) stellt ein Framework als Open Source bereit, mit dem man gezielt Angriffe auf die Transportverschlüsselung via TLS ...

TLS Channel is a library that implements a ByteChannel interface over a TLS (Transport Layer Security) connection. It delegates all cryptographic operations to the standard Java TLS implementation: ...

Erst vor rund einem Jahr ist Java 9 erschienen, das sich lange verzögerte und mit dem Project Jigsaw eine sehr große Änderung enthielt. Darauf folgten große Veränderungen des Umgangs von Oracle mit ...

Der Sicherheitsforscher Chris Meyer hat mehrere Probleme in JSSE entdeckt (öffnet im neuen Fenster), der Verschlüsselungsbibliothek von Java. Meyer ist es gelungen, ein uraltes und längst bekanntes ...

Tenable Research has discovered a server-side request forgery (SSRF) vulnerability in Java’s handling of client certificates during a TLS handshake. In certain configurations, this can be abused to ...

A monthly overview of things you need to know as an architect or aspiring architect. Unlock the full InfoQ experience by logging in! Stay updated with your favorite authors and topics, engage with ...

Oracle has released JDK 11, the latest update of the reference implementation of the Java SE Platform, and the first long-term support (LTS) update under the company's new six-month release schedule.