Microsoft IIS4 Cross-Site Scripting Vulnerability Patch

Screenshot Λογισμικό:
Microsoft IIS4 Cross-Site Scripting Vulnerability Patch
Στοιχεία Λογισμικού:
Εκδοχή: (MS00-060)
Ανεβάστε ημερομηνία: 6 Dec 15
Προγραμματιστής: Microsoft
Άδεια: Δωρεάν
Δημοτικότητα: 116
Μέγεθος: 473 Kb

Rating: 2.0/5 (Total Votes: 2)

Το patch αυτό εξαλείφει τα τρωτά σημεία της ασφάλειας στο Microsoft Internet Information Server. Οι ευπάθειες θα μπορούσε να επιτρέψει σε έναν κακόβουλο χειριστή τοποθεσίας Web να καταχραστούν μια άλλη τοποθεσία Web ως ένα μέσο για να επιτεθεί στους χρήστες. Αυτή η ευπάθεια, γνωστό ως Cross-Site Scripting (CSS), προκύπτει όταν οι εφαρμογές Web δεν επικυρώνει σωστά εισροών πριν από τη χρήση τους σε δυναμικές ιστοσελίδες. Αν κακόβουλη διαχειριστές ιστοσελίδων ήταν σε θέση να δελεάσει έναν χρήστη στο site τους, και είχε εντοπίσει μια τοποθεσία Web τρίτων κατασκευαστών που ήταν ευάλωτες σε CSS, θα μπορούσαν ενδεχομένως να χρησιμοποιήσει την ευπάθεια για να "" ένεση "" script σε μια ιστοσελίδα που έχει δημιουργηθεί από το άλλη τοποθεσία Web, οι οποίες στη συνέχεια θα παραδοθεί στον χρήστη. Το καθαρό αποτέλεσμα θα είναι να προκαλέσει το σενάριο της κακόβουλο χρήστη να τρέξει στον υπολογιστή του χρήστη. Η ευπάθεια μπορεί να επηρεάσει οποιοδήποτε λογισμικό που εκτελείται σε ένα διακομιστή Web, δέχεται είσοδο του χρήστη, και τυφλά τις χρησιμοποιεί για να δημιουργήσει ιστοσελίδες. Η Microsoft συνιστά σε όλους τους προμηθευτές ελέγχουν τα προϊόντα τους για να δούμε αν τυχόν επηρεάζονται από αυτή την ευπάθεια, και ξεκίνησε μια επιταγή των δικών της προϊόντων, καθώς και. Αρκετά χαρακτηριστικά στις υπηρεσίες IIS βρέθηκαν να επηρεάζονται - διαπιστώθηκε ότι ορισμένοι από εσωτερικές ομάδες της Microsoft, και άλλοι που προσδιορίζονται από τους πελάτες - και αυτό το μπάλωμα εξαλείφει όλα αυτά

Διαβάστε το FAQ για περισσότερες πληροφορίες

Απαιτήσεις :

Windows NT 4.0, Internet Information Server 4.0

Υποστηριζόμενα συστήματα λειτουργίας

Παρόμοια λογισμικά

Άλλο λογισμικό του προγραμματιστή Microsoft

Σχόλια για Microsoft IIS4 Cross-Site Scripting Vulnerability Patch

Τα σχόλια δεν βρέθηκε
προσθήκη σχολίου
Ενεργοποιήστε τις εικόνες!