Luka w Microsoft SharePoint

Strona główna Aktualności

O autorze

Microsoft bada nową lukę w bezpieczeństwie SharePoint Server 2007. Umożliwia ona dostęp do wrażliwych danych oraz uzyskanie danych uwierzytelniających.

Odkryta dziura jest typu cross-site scripting (XSS) i umożliwia wykonywanie kodu JavaScript umieszczonego w adresie strony sharepointowej. Podatność występuje w pliku /_layouts/help.aspx, w którym niewystarczająco dokładnie sprawdzane są dane przekazywane do zmiennej cid0.

Lukę upubliczniono wczoraj, jednak Microsoft wie o niej już od 12 kwietnia. Dotychczas jednak żadna poprawka nie została wydana. Nadal opracowywana jest treść poradnika bezpieczeństwa oraz sposoby obejścia problemu.

© dobreprogramy