Ein Bericht, der eine Methode zur Umgehung der Java-Sandbox von Blu-ray-Anwendungen (BD-J) â genannt BD-JB / Blu-ray Disc Java Sandbox Escape â beschreibt, ist nun öffentlich verfĂŒgbar. Sechs Monate nach Einreichung dokumentiert das Write-up zwei Schwachstellen in der Ixc-(Inter-Xlet-Communication)-Implementierung von BD-J (zwei unterschiedliche Implementierungen: org.dvb.io.ixc und com.sun.xlet.ixc). In Kombination zeigen die LĂŒcken, wie sich der Java SecurityManager umgehen und aus der Benutzer-Sandbox ausbrechen lĂ€sst.
Die Entdeckung geht auf den Sicherheitsforscher Andy Nguyen (TheFloW) zurĂŒck. Die Fehler wurden Sony im April 2025 im Rahmen des HackerOne-Bug-Bounty-Programms verantwortungsvoll gemeldet; dafĂŒr erhielt der Finder eine PrĂ€mie von 5.000 US-Dollar.
Der nun veröffentlichte Bericht enthÀlt eine detaillierte Analyse der internen Funktionsweise von BD-J und dokumentiert die technischen Schritte des Sandbox-Escapes.
Praktische Auswirkungen: Die identifizierten Schwachstellen ermöglichen theoretisch das AusfĂŒhren nicht signierten Codes von einer Blu-ray-Disc. FĂŒr eine vollstĂ€ndige Ausnutzung sind jedoch weitere LĂŒcken auf Kernel-Ebene nötig. Sony hat inzwischen Sicherheitsupdates fĂŒr PlayStation-Konsolen veröffentlicht, die die beschriebenen Angriffe auf aktuellen Firmwares unwirksam machen.
Der vollstĂ€ndige Write-up steht nun öffentlich zu Forschungs- und Dokumentationszwecken zur VerfĂŒgung.
