Το patch αυτό εξαλείφει τα τρωτά σημεία της ασφάλειας στο Microsoft Internet Information Server. Οι ευπάθειες θα μπορούσε να επιτρέψει σε έναν κακόβουλο χειριστή τοποθεσίας Web να καταχραστούν μια άλλη τοποθεσία Web ως ένα μέσο για να επιτεθεί στους χρήστες. Αυτή η ευπάθεια, γνωστό ως Cross-Site Scripting (CSS), προκύπτει όταν οι εφαρμογές Web δεν επικυρώνει σωστά εισροών πριν από τη χρήση τους σε δυναμικές ιστοσελίδες. Αν κακόβουλη διαχειριστές ιστοσελίδων ήταν σε θέση να δελεάσει έναν χρήστη στο site τους, και είχε εντοπίσει μια τοποθεσία Web τρίτων κατασκευαστών που ήταν ευάλωτες σε CSS, θα μπορούσαν ενδεχομένως να χρησιμοποιήσει την ευπάθεια για να "" ένεση "" script σε μια ιστοσελίδα που έχει δημιουργηθεί από το άλλη τοποθεσία Web, οι οποίες στη συνέχεια θα παραδοθεί στον χρήστη. Το καθαρό αποτέλεσμα θα είναι να προκαλέσει το σενάριο της κακόβουλο χρήστη να τρέξει στον υπολογιστή του χρήστη. Η ευπάθεια μπορεί να επηρεάσει οποιοδήποτε λογισμικό που εκτελείται σε ένα διακομιστή Web, δέχεται είσοδο του χρήστη, και τυφλά τις χρησιμοποιεί για να δημιουργήσει ιστοσελίδες. Η Microsoft συνιστά σε όλους τους προμηθευτές ελέγχουν τα προϊόντα τους για να δούμε αν τυχόν επηρεάζονται από αυτή την ευπάθεια, και ξεκίνησε μια επιταγή των δικών της προϊόντων, καθώς και. Αρκετά χαρακτηριστικά στις υπηρεσίες IIS βρέθηκαν να επηρεάζονται - διαπιστώθηκε ότι ορισμένοι από εσωτερικές ομάδες της Microsoft, και άλλοι που προσδιορίζονται από τους πελάτες - και αυτό το μπάλωμα εξαλείφει όλα αυτά
Διαβάστε το FAQ για περισσότερες πληροφορίες
Windows NT 4.0, Internet Information Server 4.0
Τα σχόλια δεν βρέθηκε