![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
Gammal brist blir sårbarhet i Apache
Flash öppnar upp för "Cross-Site Scripting"-attacker mot Apache.
Amit Klein har funnit ett sätt att via Flash utnyttja en, av Thiago Zaninotti upptäckt, sårbarhet i Apache 1.3.34, 2.0.57 och 2.2.1. Sårbarheten som tidigare ansågs svår att utnyttja beror på en otillräcklig hantering av Expect-headern och kan användas för XSS (Cross-Site Scripting).
För mer information se:
http://www.securityfocus.com/archive/1/441014
http://www.securityfocus.com/archive/1/433280
Uppdateringar finns till såväl 1.3 som 2.0 och 2.2.