Sun ha publicado una alerta de seguridad para anunciar la publicación de actualizaciones destinadas a evitar una vulnerabilidad en Sun ONE y Sun Java System Application Server.

El problema, anunciado en [url]http://sunsolve.sun.com/search/document.do?assetkey=1-26-102479-1[/url], afecta a Sun Java System Application Server Standard Edition 7, Sun ONE Application Server 7 Standard Edition y Sun Java System Application Server Enterprise Edition 8.1 y puede permitir a un atacante remoto la construcción de ataques de cross-site scripting.

La vulnerabilidad reside en que un usuario podrá crear código script que será ejecutado en el navegador del usuario atacado. Este código malicioso se originará desde el sitio que ejecuta el software de Sun y se ejecutará bajo el contexto de seguridad de dicho sitio.

Como resultado, el código tendrá acceso a las cookies del usuario atacado asociadas con el dispositivo (incluidas las cookies de autenticación), a datos de accesos recientemente introducidos por el usuario al dispositivo a través de formularios web, o podrá realizar acciones sobre el dispositivo actuando como el propio usuario atacado.

Sun ha publicado actualizaciones para los productos y versiones afectadas, dada la diversidad de plataformas se recomienda consultar el aviso publicado por Sun, disponible en [url]http://sunsolve.sun.com/search/document.do?assetkey=1-26-102479-1[/url].