Sun Java Application Server gibt Quellcodes preis

Nach einem Bericht von Sun sind die Versionen Java Application Server Plattform Edition 8.1 und 9.0 sowie Java Application Server Enterprise Edition 8.1 und 8.2 betroffen. Der Fehler wird nicht im Detail behandelt und erlaubt das Auslesen des Quellkode aus .JSP-Dateien, die sich auf dem Application Server befinden. Mit diesen Informationen kann der Angreifer unter Umständen weitere Schwachstellen für einen direkten Angriff auf die Applikation entdecken und ausnutzen. Sun schließt die Schwachstelle mit einer Reihe von Patches, die SunSolve Kunden kostenlos zur Verfügung stehen. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.