Sun Java System Web/Application Server, zcizení session ID

Výrobce oznámil zranitelnost produktů Sun Java System Web Server a Sun Java System Applicaton Server, která umožňuje lokálnímu i vzdálenému uživateli zcizit session ID jiného uživatele, což umožňuje v případě, že příslušná cizí session je aktivní, získat neoprávněný přístup k systému. Bližší informace včetně seznamu postižených verzí a seznamu záplat nabízí původní oznámení výrobce.