Update verfügbar
Sun bereinigt Sicherheitslücke in Java System Portal Server
PDF
eBookSun hat ein Update zur Bereinigung einer Cross-Site-Scripting-Lücke in Java System Portal Server zur Verfügung gestellt.
Die Schwachstelle lässt sich für so genannte Cross-Site-Scripting-Angriffe ausnutzen. Eingaben in einen nicht näher spezifizierten Parameter überprüft die Software nicht ausreichend, bevor diese an den Anwender zurückgegeben werden. Dies lässt sich ausnutzen, um beliebigen HTML- oder Script-Code in der Browser-Sitzung eines Nutzers auszuführen.
Die Sicherheitslücke ist bestätigt für Sun Portal System Server 7.0 und 7.1. Dies trifft Linux, Solaris 8/9/10 SPARC und x86. Sun stellt entsprechende Updates bereit, Anwender der Software sollten diese baldmöglichst einspielen. (jdo)
Gratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für
iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.
