Luka w Microsoft SharePoint
Microsoft bada nową lukę w bezpieczeństwie SharePoint Server 2007. Umożliwia ona dostęp do wrażliwych danych oraz uzyskanie danych uwierzytelniających.
Grzegorz Niemirowski
30.04.2010 00:37
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Odkryta dziura jest typu cross-site scripting (XSS) i umożliwia wykonywanie kodu JavaScript umieszczonego w adresie strony sharepointowej. Podatność występuje w pliku /_layouts/help.aspx, w którym niewystarczająco dokładnie sprawdzane są dane przekazywane do zmiennej cid0.
Lukę upubliczniono wczoraj, jednak Microsoft wie o niej już od 12 kwietnia. Dotychczas jednak żadna poprawka nie została wydana. Nadal opracowywana jest treść poradnika bezpieczeństwa oraz sposoby obejścia problemu.