r   e   k   l   a   m   a
r   e   k   l   a   m   a

Luka w Microsoft SharePoint

Strona główna Aktualności

Microsoft bada nową lukę w bezpieczeństwie SharePoint Server 2007. Umożliwia ona dostęp do wrażliwych danych oraz uzyskanie danych uwierzytelniających.

Odkryta dziura jest typu cross-site scripting (XSS) i umożliwia wykonywanie kodu JavaScript umieszczonego w adresie strony sharepointowej. Podatność występuje w pliku /_layouts/help.aspx, w którym niewystarczająco dokładnie sprawdzane są dane przekazywane do zmiennej cid0.

Lukę upubliczniono wczoraj, jednak Microsoft wie o niej już od 12 kwietnia. Dotychczas jednak żadna poprawka nie została wydana. Nadal opracowywana jest treść poradnika bezpieczeństwa oraz sposoby obejścia problemu.

r   e   k   l   a   m   a
© dobreprogramy

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.