Oracle - WebLogic (session stealing)

Estimados,
Ante todo unos buenos dias o ya sea cual fuera su caso.

Quisiera saber, si alguien posee conocimientos en el tema de WebLogic y la vulnerabilidad de amenazas posee en su version 10.3.6 con relacion al ataque de robo de session (Session Stealing), me gustaria saber...algunas tecnicas de prevencion frente a este tipo de ataques relacionados obviamente a WebLogic o aplicaciones empresariales JEE.

Desde ya me encuentro muy agradecido, y espero sus prontas respuestas.
Saludos!

Buena pregunta, encontre algo pero no se si sirva.

https://security.stackexchange.com/questions/104615/session-expiry-due-to-weblogic-xml-for-mitigation-of-cookie-hijacking

En esta semana preguntare a la empresa de soporte que nos da el mantenimiento de weblogic de mi pais para obtener informacion sobre este tema.

Salu2

Gracias Elvis Muñoz, revisaré la información brindada. Estare atento a los comentarios!
Salu3!

Bueno es en gustos estan los colores...

Pero en mi experiencia no hay mejor defensa que un HTTPS...

Desde luego en sesiones abiertas puedes hacer mucho trabajo pero nunca sera 100% seguro, es como la lucha greco romana para toda llave hay una contra llave....

Ahora bien el mismo desarrollo en weblogic, y sus buenas practicas implican una serie de mecanismos de auto defensa no solo contra el session stealing, si no http injection, session hijacking, etc,

Para ello el desarrollo MVC, que propone el mismo weblogic te debe de bastar, como siempre he decir que frameworks para java sobran, asi como metodologías y utilerias ... pero ante todo esta el sentido comun.