Web

 

Experten warnen vor Sicherheitsleck in Websphere

21.03.2003

MÜNCHEN (COMPUTERWOCHE) - Experten des Securiteam (gehört zur isrealischen Beyond Security Ltd.) warnen vor unzureichendem Schutz von Passwörtern in IBMs "Websphere Advanced Server Edition 4.0.4". Konkret geht es um den XML-Konfigurations-Export, in dessen Ausgabe-Files die Passwörter nicht hinreichend geschützt und von Hackern leicht zu knacken seien. Securiteam empfiehlt daher Websphere-Administratoren, eine Konfiguration nur in Verzeichnisse mit Admin-Rechten zu exportieren und die Datei nach Benutzung zu löschen. IBM ist nach eigenen Angaben bereits informiert und untersucht gegenwärtig das potenzielle Leck. (tc)