Eine Sicherheitslücke in Sun Java System Web Server 6.x und 7.x erlaubt unter Umständen das Ausführen von „Cross-Site Scripting“-Attacken. Eingaben in die erweiterte Suchfunktionalität prüft das System vor einer Rückgabe an den Anwender nicht ausreichend. Somit könnte sich beliebiger HTML- und Script-Code in der Browser-Sitzung eines Anwenders ausführen lassen.
Die Sicherheitslücke ist bestätigt für Sun Java System Server 6.1 und 7.0. Sun empfiehlt das Einspielen der bereitgestellten Updates. Die Sicherheitslücke tritt auf SPARC- und x86-Plattformen auf. Als Betriebssysteme sind Linux, Windows, HP-UX und AIX betroffen. (jdo)