Update verfügbar

Sun bereinigt Sicherheitslücke in Java System Portal Server

Sun hat ein Update zur Bereinigung einer Cross-Site-Scripting-Lücke in Java System Portal Server zur Verfügung gestellt.

Die Schwachstelle lässt sich für so genannte Cross-Site-Scripting-Angriffe ausnutzen. Eingaben in einen nicht näher spezifizierten Parameter überprüft die Software nicht ausreichend, bevor diese an den Anwender zurückgegeben werden. Dies lässt sich ausnutzen, um beliebigen HTML- oder Script-Code in der Browser-Sitzung eines Nutzers auszuführen.

Die Sicherheitslücke ist bestätigt für Sun Portal System Server 7.0 und 7.1. Dies trifft Linux, Solaris 8/9/10 SPARC und x86. Sun stellt entsprechende Updates bereit, Anwender der Software sollten diese baldmöglichst einspielen. (jdo)