Новости
Bugtraq информирует о возможности исполнения несанкционированного кода через обнаруженную "дыру" в серверах приложений хранилищ Java Servlets.
Программные продукты, на которые распространяется эта проблема – сервер приложений Tomcat для Apache версий 3.2.1, 3.2.2 бета и 4.0 бета; Allaire JRun 3.0, Websphere 3.5 FP2, 3.02 и VisualAge for Java 3.5 Professional от IBM и Resin от Caucho Technology.
Уязвимость, известная как "Cross-Site Scripting", позволяет исполнять в браузере код JavaScript поверх доменного сервера с использованем URL. При попытке обработать запрос отображается "ошибка 404" и затем исполняется код JavaScript.
В зависимости от применения, при помощи такой ошибки представляется возможность нарушить секретность защищенных шифром SSL-соединений, модифицировать cookies или получить несанкционированный доступ к Web-сайтам.
Программные "заплатки" уже доступны к загрузке с сайтов производителей ПО.
