Secondo quanto riportato sul sito web Punto-Informatico, il Sun ONE Application Server, noto applicativo server di Sun, sarebbe afflitto da una serie di falle di sicurezza che potrebbe aprire le porte ai cracker.

Ad aver scoperto il buco è la società @Stake che si occupa di sicurezza informatica. La società ha pubblicato un bollettino che descrive la vulnerabilità dell'applicativo.

Gli esperti di sicurezza spiegano come sia possibile, attraverso l'invio al server di stringhe di caratteri di una certa lunghezza, sovrascrivere i dati sul server e guadagnare i privilegi necessari per prendere il pieno controllo del web server remoto.

Nonostante @Stake abbia avvisato Sun già lo scorso Maggio, non è stata data alcuna risposta in merito dall'azienda.

Maggiori informazioni le trovate su Punto-Informatico:
http://punto-informatico.it/p.asp?i=43433