• CWE-583: finalize() Method Declared Public

Das Produkt verletzt sichere Coding-Prinzipien für Mobile Code, indem es eine finalize()-Methode als public deklariert.

CWE-583: finalize() Method Declared Public

CWE ID: 583
Name: finalize() Method Declared Public

Beschreibung

Das Produkt verletzt sichere Coding-Prinzipien für Mobile Code, indem es eine finalize()-Methode als public deklariert.

Erweiterte Beschreibung

Ein Produkt sollte niemals finalize() explizit aufrufen, außer um super.finalize() innerhalb einer Implementierung von finalize() aufzurufen. In Mobile Code-Szenarien kann die ansonsten fehleranfällige Praxis der manuellen Garbage Collection zu einer Sicherheitsbedrohung werden, wenn ein Angreifer eine finalize()-Methode aufgrund ihres public-Zugriffs bösartig aufrufen kann.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Wenn Sie finalize() gemäß dem ursprünglichen Design verwenden, gibt es keinen Grund, finalize() mit einem anderen als dem protected-Zugriff zu deklarieren.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-583: finalize() Method Declared Public können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen