Also doch - nicht richtig bzw. ordentlich gemanaged die Kiste... Da hat wohl dann auch die "verdammte"Grösse des Kunden nix genützt. Die Rede war vom Desktop und nicht von Multihome-Servern. Da stehen wohl die Dinge etwas anders, zumal das vor geschilderte Szenario absolut nix mit Java zu tun hat sondern offenbar mit altbekannten und für jeden halbwegs fitten Admin relativ einfach wirksam zu verhindernden Script-Injection-Angriffen handelt. Reg dich ab und wechsel oder update wenigstens die Serveradmin-Sw (sieht mir sehr nach nem löchrigen ungepatchten Plesk aus...)
Es reicht wenn du eine AW einmal postest, vor allem wenn sie dermassen zeigt dass du NICHTS vom Thema Security geschweige denn was man dir zeigen wollte verstanden hast
Also doch - nicht richtig bzw. ordentlich gemanaged die Kiste...
Da hat wohl dann auch die "verdammte"Grösse des Kunden nix genützt.
Die Rede war vom Desktop und nicht von Multihome-Servern. Da stehen wohl die Dinge etwas anders, zumal das vor geschilderte Szenario absolut nix mit Java zu tun hat sondern offenbar mit altbekannten und für jeden halbwegs fitten Admin relativ einfach wirksam zu verhindernden Script-Injection-Angriffen handelt.
Reg dich ab und wechsel oder update wenigstens die Serveradmin-Sw (sieht mir sehr nach nem löchrigen ungepatchten Plesk aus...)
Es reicht wenn du eine AW einmal postest, vor allem wenn sie dermassen zeigt dass du NICHTS vom Thema Security geschweige denn was man dir zeigen wollte verstanden hast