Connect with us

technokrata

Tartalomhamisítás egy biztonsági hiba miatt

Dotkom

Tartalomhamisítás egy biztonsági hiba miatt

A Microsoft menetrendszerű javítássorozata novemberre csak egy, fontos besorolást kapott sebezhetőség kiiktatását nyújtja.

A 888258-as sorszámú sebezhetőség az ISA és a Proxy Servereket használókat érinti. Létezik ugyanis egy sérülékenység a fenti termékekben, amely lehetővé teszi, hogy egy támadó biztonságosnak ítélt Internet tartalmat hamisíthasson meg. Ha ezt egy rosszindulatú internetező kihasználja, akkor a többi webezőt becsaphatja, mégpedig oly módon, hogy elhiteti velük: egy általuk ismert és biztonságosnak tartott weblapon ˝járnak˝. Ehhez természetesen arra is szükség van, hogy a támadó rávegye a felhasználót: kattintson az általa megadott linkre.

Érintett szoftverek

• Microsoft Proxy Server 2.0 Service Pack 1
• Microsoft Internet Security and Acceleration Server 2000 Service Pack 1 és 2
• Microsoft Small Business Server 2000 (az ISA Server része)
• Microsoft Small Business Server 2003 Premium Edition (az ISA Server része)



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek