you still have the option of running your admin http comms thru X.509 and IETF-PKIX compliant security module
http://www.ejbca.org/concepts.html
Martin Gainty
______________________________________________
Verzicht und Vertraulichkeitanmerkung
Diese Nachricht ist vertraulich. Sollten Sie nicht der vorgesehene Empfaenger sein, so bitten wir hoeflich um eine Mitteilung. Jede unbefugte Weiterleitung oder Fertigung einer Kopie ist unzulaessig. Diese Nachricht dient lediglich dem Austausch von Informationen und entfaltet keine rechtliche Bindungswirkung. Aufgrund der leichten Manipulierbarkeit von E-Mails koennen wir keine Haftung fuer den Inhalt uebernehmen.
> To: users_at_glassfish.java.net
> Subject: Re: ZDI-11-137 / CVE 2011-0807
> From: forums_at_java.net
> Date: Wed, 11 May 2011 07:39:19 -0500
>
> In the meantime, Oracle support have told me that "The issue is not fixed in
> the 3.0.1 Open Source Version and there are no plans to do so"
>
>
> --
>
> [Message sent by forum member 'steveparker']
>
> View Post: http://forums.java.net/node/800165
>
>