Показано с 1 по 1 из 1.

Microsoft не считает уязвимость в IIS 6.0 заслуживающей пристального внимания

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Microsoft не считает уязвимость в IIS 6.0 заслуживающей пристального внимания

    Компания Microsoft пытается принизить серьезность непропатченной уязвимости в веб-сервере IIS 6.0, о наличии которой на прошлой неделе рассказал один из исследователей в области безопасности.

    В тот раз эксперт Соруш Далили заявил, что недостаточный уровень фильтрации при обработке названий файлов, содержащих точку с запятой, позволяет загрузить и запустить на сервере вредоносную активную страницу “.asp”.

    Однако в блоге Microsoft Security Response Center представитель софтверного гиганта Кристофер Будд подчеркнул, что для успешной реализации сценария атаки требуется, чтобы для одного и того же каталога на сервере были назначены привилегии записи и выполнения.

    По его словам, такая конфигурация не является для IIS конфигурацией по умолчанию и не соответствует тем рекомендациям по настройке веб-сервера, которые были опубликованы Microsoft. Впрочем, несмотря на это, в корпорации рассматривают возможность внесения в поведение IIS 6.0 необходимых изменений.


    http://blogs.technet.com/msrc/archiv...iis-claim.aspx

  2. Реклама
     

Похожие темы

  1. Разработчики не уделяют должного внимания уязвимостям в приложениях
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 16.09.2009, 14:14
  2. Microsoft считает 97% электронной почты спамом
    От SDA в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 15.04.2009, 11:36
  3. Microsoft считает Internet Explorer 8 одним из самых быстрых браузеров
    От SDA в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 13.03.2009, 21:19
  4. Ответов: 8
    Последнее сообщение: 04.04.2007, 21:32
  5. Уязвимость в реестре microsoft windows
    От SDA в разделе Уязвимости
    Ответов: 5
    Последнее сообщение: 01.09.2005, 10:10

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00509 seconds with 18 queries