Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Sun Java System Web Server Advanced Search Cross-Site Scripting

Sottile, leggero e dall'autonomia WOW: OPPO Reno14 F conquista con stile e sostanza
Sottile, leggero e dall'autonomia WOW: OPPO Reno14 F conquista con stile e sostanza
OPPO Reno14 F 5G si propone come smartphone di fascia media con caratteristiche equilibrate. Il device monta processore Qualcomm Snapdragon 6 Gen 1, display AMOLED da 6,57 pollici a 120Hz, tripla fotocamera posteriore con sensore principale da 50MP e generosa batteria da 6000mAh con ricarica rapida a 45W. Si posiziona come alternativa accessibile nella gamma Reno14, proponendo un design curato e tutto quello che serve per un uso senza troppe preoccupazioni.
Destiny Rising: quando un gioco mobile supera il gioco originale
Destiny Rising: quando un gioco mobile supera il gioco originale
Tra il declino di Destiny 2 e la crisi di Bungie, il nuovo titolo mobile sviluppato da NetEase sorprende per profondità e varietà. Rising offre ciò che il live service di Bungie non riesce più a garantire, riportando i giocatori in un universo coerente. Un confronto che mette in luce i limiti tecnici e strategici dello studio di Bellevue
Plaud Note Pro convince per qualità e integrazione, ma l’abbonamento resta un ostacolo
Plaud Note Pro convince per qualità e integrazione, ma l’abbonamento resta un ostacolo
Plaud Note Pro è un registratore digitale elegante e tascabile con app integrata che semplifica trascrizioni e riepiloghi, offre funzioni avanzate come template e note intelligenti, ma resta vincolato a un piano a pagamento per chi ne fa un uso intensivo
Sean Duffy (amministratore ad interim della NASA) indica le direttive dell'agenzia spaziale per la conquista della Luna
Renault lancia la super promo: porte aperte per R4 e R5 elettriche a 15.900 euro
Il tuo portatile ASUS ROG non funziona come dovrebbe? La colpa potrebbe essere del BIOS
Zoom migliora il suo operatore virtuale per call center con l'IA: questa e altre le novità a Zoomtopia 2025
Traguardo Omoda & Jaecoo in Italia: consegnata l'auto numero 10.000
EHT mostra nuove immagini di come cambia il buco nero supermassiccio M87*
Il gioiellino di Fastned: aperti in Belgio gli "autogrill" del futuro
La nuova mini workstation AI di MinisForum sfida la GeForce RTX 4090
Formula 1 2026, nuove gare Sprint in calendario, ma il totale resta invariato
MacBook Pro con display OLED e supporto touch: il debutto è sempre più vicino
Poste Italiane: dati di milioni di utenti spuntano sul dark web, ma l'azienda nega il maxi attacco
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 26-05-2008, 09:31   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
[NEWS] Sun Java System Web Server Advanced Search Cross-Site Scripting
26 maggio 2008



La società di sicurezza Secunia riporta un Advisory (SA30381) in cui si spiega che è stata trovata una vulnerabilità in Sun Java System Web Server, giudicata dalla stessa come Less critical, che potrebbe essere usata da malintenzionati per eseguire attacchi di tipo cross-site scripting su un computer di un utente ignaro.

L'errore risiederebbe nella funzione di ricerca avanzata che non validerebbe correttamente i dati in ingresso prima che vengano restituiti all'utente.
Questo bug può essere sfruttato da malintenzionati per eseguire sul computer della vittima codice HTML e script arbitrari in una sessione browser utente e nel contesto di un sito malevolo.

La vulnerabilità è stata confermata in Sun Java System Web Server 6.1 e 7.0.

Software colpiti:
Sun Java System Web Server (Sun ONE/iPlanet) 6.x
Sun Java System Web Server 7.x

Soluzione:
Applicare le patches rilasciate dal produttore.

-- Piattaforma SPARC --

Sun Java System Web Server 6.1:
Applicare il Service Pack 9 o la patch 116648-21.

Sun Java System Web Server 7.0:
Applicare l'Update 3 o superiore.

-- Piattaforma x86 --

Sun Java System Web Server 6.1:
Applicare il Service Pack 9 o la patch 116649-21.

Sun Java System Web Server 7.0:
Applicare l'Update 3 o superiore.

-- Linux --

Sun Java System Web Server 6.1:
Applicare il Service Pack 9 o la patch 118202-13.

Sun Java System Web Server 7.0:
Applicare l'Update 3 o superiore.

-- Windows --

Sun Java System Web Server 6.1:
Applicare il Service Pack 9 o la patch 121524-05.

Sun Java System Web Server 7.0:
Applicare l'Update 3 o superiore.

-- HP-UX --

Sun Java System Web Server 6.1:
Apply Service Pack 9 or patch 121510-05.

Sun Java System Web Server 7.0:
Applicare l'Update 3 o superiore.

-- AIX --

Sun Java System Web Server 6.1:
Applicare il Service Pack 9 o superiore.

Sun Java System Web Server 7.0:
Applicare l'Update 3 o superiore.

Sun Java System Web Server 6.1 Service Pack 9 e Sun Java System Web Server 7.0 Update 3 sono disponibili a questo indirizzo:
http://www.sun.com/download/index.jsp

Scoperto da:
Segnalato da Sun.

Advisory d'origine:
http://sunsolve.sun.com/search/docum...=1-66-236481-1





Fonte: Secunia
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 26-05-2008 alle 09:37.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 26-05-2008, 16:01   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
ripreso da security focus:

http://www.securityfocus.com/bid/29355
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Sottile, leggero e dall'autonomia WOW: OPPO Reno14 F conquista con stile e sostanza Sottile, leggero e dall'autonomia WOW: OPPO Reno...
Destiny Rising: quando un gioco mobile supera il gioco originale Destiny Rising: quando un gioco mobile supera il...
Plaud Note Pro convince per qualità e integrazione, ma l’abbonamento resta un ostacolo Plaud Note Pro convince per qualità e int...
Google Pixel 10 è compatto e ha uno zoom 5x a 899€: basta per essere un best-buy? Google Pixel 10 è compatto e ha uno zoom ...
Prova GeForce NOW upgrade Blackwell: il cloud gaming cambia per sempre Prova GeForce NOW upgrade Blackwell: il cloud ga...
Sean Duffy (amministratore ad interim de...
Renault lancia la super promo: porte ape...
Il tuo portatile ASUS ROG non funziona c...
Zoom migliora il suo operatore virtuale ...
Traguardo Omoda & Jaecoo in Italia: ...
EHT mostra nuove immagini di come cambia...
Il gioiellino di Fastned: aperti in Belg...
La nuova mini workstation AI di MinisFor...
Formula 1 2026, nuove gare Sprint in cal...
MacBook Pro con display OLED e supporto ...
Poste Italiane: dati di milioni di utent...
Microsoft blocca RaccoonO365, rubate olt...
15 anni dopo Skate 3, il gioco torna sot...
Molte novità per MongoDB: version...
Cina, stop alle GPU NVIDIA: Pechino inti...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 20:15.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v