Konkret geht es um den XML-Konfigurations-Export, in dessen Ausgabe-Files die Passwörter nicht hinreichend geschützt und von Hackern leicht zu knacken seien. Dies berichtet die Computerwoche.
Securiteam empfiehlt daher Websphere-Administratoren, eine Konfiguration nur in Verzeichnisse mit Admin-Rechten zu exportieren und die Datei nach Benutzung zu löschen. IBM ist nach eigenen Angaben bereits informiert und untersucht gegenwärtig das potenzielle Leck. (Computerwoche/fkh)