Oracles Application Server von Scripting-Attacke bedroht

Eine Schwachstelle in Oracles Application Server erlaubt Angreifern, beliebigen Javascript-Code im Browser von Anwendern auszuführen.

» Von idg, 26.03.2007 08:59.

Ein Anwender hatte die Lücke auf der Security-Plattform Neohapsis veröffentlicht. In einer genaueren Analyse führt der französische Sicherheitsdienstleister FrSIRT das Leck auf eine fehlerhafte Überprüfung von Benutzereingaben im Dynamic Monitoring Service (DMS) zurück. Die Lücke erlaubt, Anwendern - beispielsweise durch gefälschte E-Mails - Links zu schädlichem Javascript-Code unterzuschieben, der von der Applikation als sicher eingestuft wird. Nutzer des Oracle-Portals sollten die Webanwendung nicht über fremde Links ansurfen, sondern nur über eigene Bookmarks darauf zugreifen.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.