Sicherheitslücke in IBM WebSphere Application Server

SecurityFocus meldet eine Sicherheitslücke im WebSphere Application Server von IBM, über die Angreifer mit Hilfe des Webbrowser JSP-Quellkode Seiten laden können.

Betroffen sind alle gängigen Versionen 5.x und 6.x des IBM WebSphere Application Server. Aufgrund der mangelhaften Überprüfungen bei URL-Anforderungen können Angreifer JSP-Seiten im Klartext einsehen und sich so weitergehendes Wissen über potentielle Sicherheitslücken und Schwachstellen im Code verschaffen. Auf der Support Website von IBM findet sich eine ausführliche Beschreibung, wie sich die Schwachstelle schließen lässt. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner