Luka w Microsoft SharePoint

Luka w Microsoft SharePoint

Grzegorz Niemirowski
30.04.2010 00:37

Microsoft bada nową lukę w bezpieczeństwie SharePoint Server 2007. Umożliwia ona dostęp do wrażliwych danych oraz uzyskanie danych uwierzytelniających.

Odkryta dziura jest typu cross-site scripting (XSS) i umożliwia wykonywanie kodu JavaScript umieszczonego w adresie strony sharepointowej. Podatność występuje w pliku /_layouts/help.aspx, w którym niewystarczająco dokładnie sprawdzane są dane przekazywane do zmiennej cid0.

Lukę upubliczniono wczoraj, jednak Microsoft wie o niej już od 12 kwietnia. Dotychczas jednak żadna poprawka nie została wydana. Nadal opracowywana jest treść poradnika bezpieczeństwa oraz sposoby obejścia problemu.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (1)