Sun plakt lekken in Java System Web Server

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Maandag 26 mei 2008
Auteur: Michiel van Blommestein

Lekwatcher Secunia meldt een lek in de Java System Web Server van Sun waardoor aanvallers XSS-aanvallen kunnen uitvoeren.

De kwetsbaarheid geldt voor de versies 6.1 en 7.0 van het pakket. De webapplicatieserver van Sun wordt vooral veel gebruikt binnen grotere bedrijven.

Door misbruik te maken van het lek in de geavanceerde zoekfunctie kan een aanvaller willekeurige JavaScriptcode laten draaien van buiten. Mogelijke schade is gegevensdiefstal (cookies, histories) en kaping van de sessie.

Sun heeft beide versies onderhand voorzien van een patch voor alle platformen. Die voor 6.1 zit in Service Pack 9, terwijl de honneurs voor versie 7.0 door Update 3 worden waargenomen. De fabrikant heeft daarnaast een workaround op de site gepost voor het geval dat de updates (nog) niet kunnen worden uitgevoerd.

Bron: Techworld

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)