Sun Secre Global Desktop - möjligt för obehöriga att stjäla identitet
Sun Secure Global Desktop har benägenhet till multipla input-validerings svagheter eftersom applikationen misslyckas med att fullständigt rensa alla "user-supplied input".
En inkräktare kan utnyttja detta för att få en arbiträr skriptkod att exekveras i utforskaren som kommer i kontakt med den drabbade sidans innehåll med syftet att få tillgång till känslig systeminformation. Följaktligen kan inkräktaren stjäla cookiebaserad rättighetsverifiering vilket i sin tur öppnar vägen för andra attacker. Detta gäller för Sun Secure Global Desktop av version 4.2 och äldre. Mer om detta kan du läsa här: http://www.securityfocus.com/bid/20135/info
© APIC 2006, E-post: info@apic.se