Vom 19.08.2008
Update verfügbar
Sun bereinigt Sicherheitslücke in Java System Portal Server
Sun hat ein Update zur Bereinigung einer Cross-Site-Scripting-Lücke in Java System Portal Server zur Verfügung gestellt.
Die Schwachstelle lässt sich für so genannte Cross-Site-Scripting-Angriffe ausnutzen. Eingaben in einen nicht näher spezifizierten Parameter überprüft die Software nicht ausreichend, bevor diese an den Anwender zurückgegeben werden. Dies lässt sich ausnutzen, um beliebigen HTML- oder Script-Code in der Browser-Sitzung eines Nutzers auszuführen.
Die Sicherheitslücke ist bestätigt für Sun Portal System Server 7.0 und 7.1. Dies trifft Linux, Solaris 8/9/10 SPARC und x86. Sun stellt entsprechende Updates bereit, Anwender der Software sollten diese baldmöglichst einspielen. (jdo)
Sie interessieren sich für Sicherheit? Über aktuelle Sicherheits-Themen informiert Sie unser Security-Newsletter. Täglich erhalten Sie die wichtigsten Security-News frisch in Ihre Mailbox. Sie können aber auch den Netzwerk RSS-Feed in Ihrem RSS-Reader abonnieren oder auf Ihrer iGoogle-Seite anzeigen lassen.
Live-Berater: - HOB WebSecureProxy - Verschlüsselung, Absicherung, Ausfallsicherheit
- Sicherer Zugriff auf eine Windows Terminal Server Farm - auch über das Internet
- Ein Praxisleitfaden: Die 10 wichtigsten Schritte zu Ihrer E-Mail-Sicherheit
- Maximaler ROI aus IT-Investitionen durch Erfüllung von Complianceauflagen
- Charakteristika operativer Risiken für Finanzdienstleister und Lösungsansätze
- weitere Downloads
TecChannel-PartnerzonenANZEIGE
Managed Virtualization
Virtualisierung stellt für IT Abteilungen eine große Chance dar. Die Umsetzung jedoch bringt sehr komplexe Management-Prozesse mit sich. Raritan bietet für das zentralisierte IT Management die Möglichkeit, sowohl virtuelle, als auch physische Server über ein einheitliches Interface zu steuern.mehr Infos
TecChannel Partnerzone
