Sun ONE Messaging Server verwundbar
Ăśber Suns Messaging Server kann ein Angreifer JavaScript auf dem System eines Messaging-Users ausfĂĽhren, wenn dieser den Internet Explorer nutzt.
Der Messaging Server aus Suns Internet-Plattform iPlanet weist eine Schwachstelle auf, die es einem Angreifer ermöglicht, JavaScript auf dem System eines Messaging-Users auszuführen. Allerdings funktioniert der Angriff nur, wenn das Opfer den Internet Explorer als Web-Browser nutzt.
Betroffen sind die Versionen 5.2 und 6.2 auf allen Plattformen. Sun hat zu der Problematik ein Advisory herausgegeben, das allerdings keine konkreteren Details nennt und bisher auch keine Möglichkeit aufführt, sich zu schützen. Der abschließende Satz "A final resolution is pending completion" soll wohl heißen, dass ein Patch in Arbeit ist.
Siehe dazu auch: (ju)
- Security Advisory auf SunSolve
