Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Sun Java System Web Server Advanced Search Cross-Site Scripting

Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Amazon porta i colori sul suo Kindle da scrittura più grande: schermo Colorsoft a 11 pollici, processore quad-core, penna premium più reattiva e strumenti IA per le note, sono le note salienti. Il salto di prezzo rispetto al modello in bianco e nero si fa sentire, anche se la percezione è quella di trovarsi di fronte a un prodotto di fascia altissima, per veri appassionati
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il ritmo sempre più serrato a cui vengono trovate vulnerabilità nel software. Un problema significativo, che richiederà del tempo per essere risolto (o quantomeno arginato)
Blue Origin sta ricostruendo velocemente il pad di lancio dopo l'esplosione del razzo spaziale New Glenn
La sovranità digitale non è un prodotto: l'architettura a più livelli secondo Microsoft
ESS obbligatorio da luglio: il rivoluzionario sistema di frenata per tutte le nuove immatricolazioni
Batterie Tesla rubate direttamente fuori dalla fabbrica in Nevada da falsi corrieri
Il Governo statunitense anticipa di 5 anni il passaggio alla cifratura post-quantistica
Steam Machine costa troppo? Non per i bagarini che hanno già raddoppiato i prezzi
AWS e Azure sono gatekeeper e vanno regolamentate, secondo la Commissione Europea
Huawei presenta una nuova infrastruttura che combina HPC e IA a ISC 2026
Logitech G e Activision uniscono le forze: Call of Duty Modern Warfare 4 diventa un'esperienza unica
Snapdragon Summit 2026: ecco quando saranno svelati i chip Elite Gen 6 e Gen 6 Pro
Sardegna, debutta il primo treno a idrogeno progettato per ferrovie a scartamento ridotto
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 26-05-2008, 09:31   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Sun Java System Web Server Advanced Search Cross-Site Scripting
26 maggio 2008



La società di sicurezza Secunia riporta un Advisory (SA30381) in cui si spiega che è stata trovata una vulnerabilità in Sun Java System Web Server, giudicata dalla stessa come Less critical, che potrebbe essere usata da malintenzionati per eseguire attacchi di tipo cross-site scripting su un computer di un utente ignaro.

L'errore risiederebbe nella funzione di ricerca avanzata che non validerebbe correttamente i dati in ingresso prima che vengano restituiti all'utente.
Questo bug può essere sfruttato da malintenzionati per eseguire sul computer della vittima codice HTML e script arbitrari in una sessione browser utente e nel contesto di un sito malevolo.

La vulnerabilità è stata confermata in Sun Java System Web Server 6.1 e 7.0.

Software colpiti:
Sun Java System Web Server (Sun ONE/iPlanet) 6.x
Sun Java System Web Server 7.x

Soluzione:
Applicare le patches rilasciate dal produttore.

-- Piattaforma SPARC --

Sun Java System Web Server 6.1:
Applicare il Service Pack 9 o la patch 116648-21.

Sun Java System Web Server 7.0:
Applicare l'Update 3 o superiore.

-- Piattaforma x86 --

Sun Java System Web Server 6.1:
Applicare il Service Pack 9 o la patch 116649-21.

Sun Java System Web Server 7.0:
Applicare l'Update 3 o superiore.

-- Linux --

Sun Java System Web Server 6.1:
Applicare il Service Pack 9 o la patch 118202-13.

Sun Java System Web Server 7.0:
Applicare l'Update 3 o superiore.

-- Windows --

Sun Java System Web Server 6.1:
Applicare il Service Pack 9 o la patch 121524-05.

Sun Java System Web Server 7.0:
Applicare l'Update 3 o superiore.

-- HP-UX --

Sun Java System Web Server 6.1:
Apply Service Pack 9 or patch 121510-05.

Sun Java System Web Server 7.0:
Applicare l'Update 3 o superiore.

-- AIX --

Sun Java System Web Server 6.1:
Applicare il Service Pack 9 o superiore.

Sun Java System Web Server 7.0:
Applicare l'Update 3 o superiore.

Sun Java System Web Server 6.1 Service Pack 9 e Sun Java System Web Server 7.0 Update 3 sono disponibili a questo indirizzo:
http://www.sun.com/download/index.jsp

Scoperto da:
Segnalato da Sun.

Advisory d'origine:
http://sunsolve.sun.com/search/docum...=1-66-236481-1





Fonte: Secunia
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 26-05-2008 alle 09:37.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 26-05-2008, 16:01   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
ripreso da security focus:

http://www.securityfocus.com/bid/29355
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026 L'Europa conta nella tecnologia e può ess...
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete: i bracci si esten...
Blue Origin sta ricostruendo velocemente...
La sovranità digitale non è...
ESS obbligatorio da luglio: il rivoluzio...
Batterie Tesla rubate direttamente fuori...
Il Governo statunitense anticipa di 5 an...
Steam Machine costa troppo? Non per i ba...
AWS e Azure sono gatekeeper e vanno rego...
Huawei presenta una nuova infrastruttura...
Logitech G e Activision uniscono le forz...
Snapdragon Summit 2026: ecco quando sara...
Sardegna, debutta il primo treno a idrog...
CXMT non ci salverà dai prezzi de...
Tidal contro la musica creata con l'inte...
Videproiettore compatto XGIMI MoGo 2 Pro...
Narwal rilancia su Amazon per il post-Pr...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 00:40.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v