Dotkom
Tartalomhamisítás egy biztonsági hiba miatt
A Microsoft menetrendszerű javítássorozata novemberre csak egy, fontos besorolást kapott sebezhetőség kiiktatását nyújtja.
A 888258-as sorszámú sebezhetőség az ISA és a Proxy Servereket használókat érinti. Létezik ugyanis egy sérülékenység a fenti termékekben, amely lehetővé teszi, hogy egy támadó biztonságosnak ítélt Internet tartalmat hamisíthasson meg. Ha ezt egy rosszindulatú internetező kihasználja, akkor a többi webezőt becsaphatja, mégpedig oly módon, hogy elhiteti velük: egy általuk ismert és biztonságosnak tartott weblapon ˝járnak˝. Ehhez természetesen arra is szükség van, hogy a támadó rávegye a felhasználót: kattintson az általa megadott linkre.
Érintett szoftverek
• Microsoft Proxy Server 2.0 Service Pack 1
• Microsoft Internet Security and Acceleration Server 2000 Service Pack 1 és 2
• Microsoft Small Business Server 2000 (az ISA Server része)
• Microsoft Small Business Server 2003 Premium Edition (az ISA Server része)
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2004/11/11/tartalomhamisitas-egy-biztonsagi-hiba-miatt/" width="800" count="off" num="3" countmsg=""]
