Openfire güvenlik açıkları
Openfire'da çeşitli güvenlik açıkları tespit edildi. Kötü amaçlı kişiler bu açıklardan yararlanarak çapraz-site betik çalıştırma saldırısı gerçekleştirebiliyor ve önemli bilgileri görüntüleyebiliyorlar.
Güvenlik açıklarının 3.6.2 sürümünde olduğu doğrulanmış fakat diğer sürümler de etkileniyor olabilir.
Çözüm:
Kaynak kodunda değişiklik yaparak kullanıcı girdilerinin doğru olarak filtrelendiğinden emin olun.
Açıkların yeni çıkacak olan 3.6.3 sürmünde kapatılacağı rapor edilmiş.
C.tesi Eyl. 19, 2009 6:33 pm