<STRONG><FONT color=#000066>Encontrada falha no Sun One</FONT></STRONG> <BR><IMG height=8 src="http://img.idgnow.com.br/img/pixel.gif"><BR><FONT class=ponze>Segunda-feira, 17 de Março de 2003 - 10h14</FONT> <BR><IMG height=10 src="http://img.idgnow.com.br/img/pixel.gif"><BR><A href="http://www.idgnow.com.br/" target=_blank><B class=pdoze><FONT color=#000000>IDG Now!</FONT></B></A><BR><IMG height=10 src="http://img.idgnow.com.br/img/pixel.gif"><BR><FONT class=ptreze>A empresa especializada em segurança @Stake anunciou que um dos módulos incluídos no servidor de aplicações Sun Microsystems One tem uma falha que pode ser explorada por invasores externos, que conseguiriam, através dela, controlar o funcionamento do servidor Web. 
<P>A falha está no módulo Conector, uma interface plug-in de programação para aplicações do Netscape que são integradas ao servidor Web Sun One. Um indicador Uniform Resource Indicator (URI) em um pedido HTTP, gerenciado pelo módulo, pode causar a falha, segundo informou a @Stake. 
<P>A falha afeta as versões 6.0 e 6.5 do Sun One Application Server. A correção para a versão 6.5 já está disponível em http://wwws.sun.com/software/download/products/3e3afb89.html. 
<P>Apesar de não existir correção para a versão 6.0 a @Stake sugere algumas dicas como: <BR><BR>- Escrever um módulo NSAPI para inspecionar o tamanho dos HTTP pedidos pelos URIs. <BR><BR>- Encerrar a sessão Secure Sockets Layer (SSL) em um dispositivo antes do servidor Web Sun One e instalar um sistema de detecção de intrusão (IDS) para monitorar o tráfego. <BR><BR>- Encerrar a sessão SSL em um proxy reverso que faça a validação dos dados em todos os cabeçalhos de pedidos HTTP. </FONT>
<P class=pdoze align=right>[ David Legard - IDG News Service, Australia ]</P>
<P><B class=pdoze>Notícia relacionada:</B><BR>· <A class=adoze href="http://idgnow.terra.com.br/idgnow/internet/2003/03/0022"><FONT color=#000066>Servidor Web da PeopleSoft tem falha de segurança </FONT></A><BR><BR>
<P><B class=pdoze>Site relacionado:</B><BR>· <A class=adoze href="http://www.sun.com" target=_blank><FONT color=#000066>www.sun.com</FONT></A><BR></P>
<P> </P>
<P><A href="http://idgnow.terra.com.br/idgnow/internet/2003/03/0034">http://idgnow.terra.com.br/idgnow/internet/2003/03/0034</A></P><p><br><hr size=1><b><a href="http://br.busca.yahoo.com/">Busca Yahoo! </a></b><br>
O serviço de busca mais completo da Internet. O que você pensar o Yahoo! encontra.