BEA05-80.01のXSS脆弱性について 管理コンソール（console.war）自体がただのWebアプリケーションなのでそのパラメータを取得して処理する部分に任意のスクリプトを実行される問題が含まれていたというもの。 5月に出たAdvisoryで修正された内容はどうやら「…

現地（米国）時間の8/15なので今日出たみたいです。 BEA05-83.00〜JCE1.2.1の期限切れ問題について〜 BEA05-80.01〜管理コンソールのXSS脆弱性について〜 BEA05-61.01〜HTTPSのクローズ漏れによるDoS攻撃について〜 #日本語情報も出たので日本サイトにリンク…

http://www.beasys.co.jp/e-docs/wls/docs81/lockdown/practices.html http://www.beasys.co.jp/e-docs/wls/docs81/lockdown/secure.html#1122816 まっちゃさめのお望みの内容はWLS8.1はとりあえず、上記リンク先の内容が該当すると思います。 前者は WebLog…

情報元はまっちゃさめ。 一つは遅まきながらJCE1.2.1の問題についての情報がアドバイザリとして公開されただけ。 他の二つは前回までに出された個別パッチの修正が“不完全”だったために再リリースとなったものです。XSS脆弱性については、管理ポートを設定し…