Workaround

Sicherheitslücken in JBoss AS Administration Console

Es wurden zwei Schwachstellen in JBoss AS 7.x gemeldet, die sich für Cross Site Scripting ausnutzen lassen. Gewisse Eingaben im Nachrichten-Zentrum der Administrations-Konsole werden nicht ausreichend überprüft, bevor diese an den Anwender zurückgegeben werden.

Somit könnte sich beliebiger HTML- und Script-Code in der Browser-Sitzung eines Anwenders ausführen lassen.

Weiterhin könnten Anwender mittels Administrations-Konsole bestimmte Aktionen über HTTP-Anfragen ausführen. Was sich damit genau anstellen lässt, wurde nicht enthüllt. Der Administrator muss aber eine speziell manipulierte Webseite besuchen.

Die Sicherheitslücken sind für Version 7.02 bestätigt. Andere Ausgaben könnten ebenfalls betroffen sein. Ein Update für die als weniger kritische eingestuften Fehler steht noch nicht bereit. Im Git-Repository sind die Probleme aber ausgemerzt: bugzilla.redhat.com, bugzilla.redhat.com, issues.jboss.org. Mehr Informationen zu Cross Site Scripting finden Sie hier bei TecChannel. (jdo)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Workaround

Sicherheitslücken in JBoss AS Administration Console

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor