Microsoft IIS4 Cross-Site Scripting Vulnerability Patch

Sagteware kiekie:
Microsoft IIS4 Cross-Site Scripting Vulnerability Patch
Sagteware besonderhede:
Weergawe: (MS00-060)
Upload datum: 6 Dec 15
Ontwikkelaar: Microsoft
Lisensie: Gratis
Populariteit: 116
Grootte: 473 Kb

Rating: 2.0/5 (Total Votes: 2)

Die pleister elimineer sekuriteit probleme in die Microsoft Internet Information Server. Die kwesbaarhede kan toelaat dat 'n kwaadwillige webwerf operateur na 'n ander webwerf misbruik as 'n middel van die aanval gebruikers. Hierdie kwesbaarheid, bekend as Cross-site scripting (CSS), as gevolg Web aansoeke nie behoorlik insette bevestig word voordat hulle in 'n dinamiese webblaaie. As kwaadwillige webwerf operateurs in staat was om 'n gebruiker te lok om hul webwerf, en het 'n derde party webwerf wat kwesbaar vir CSS was geïdentifiseer het, kon hulle moontlik die gebruik van die kwesbaarheid vir "" spuit "" script in 'n web bladsy geskep deur die ander webwerf, wat dan aan die gebruiker afgelewer sou word. Die netto uitwerking sou wees om te veroorsaak dat die script kwaadwillige gebruiker te loop op die masjien van die gebruiker. Die kwesbaarheid kan enige sagteware wat loop op 'n webbediener, aanvaar die gebruiker se toevoer en blindelings gebruik dit om webblaaie te genereer beïnvloed. Microsoft beveel aan dat alle verkopers gaan hul produkte om te sien of enige geraak word deur die kwesbaarheid en begin met 'n tjek van sy eie produkte, sowel. Verskeie funksies in IIS gevind word geraak - sommige is gevind deur Microsoft interne spanne, en ander is geïdentifiseer deur die kliënte - en hierdie pleister elimineer al van hulle

Lees die FAQ vir meer inligting

Vereistes :

Windows NT 4.0, Internet Information Server 4.0

Ondersteun bedryf stelsels

Soortgelyke sagteware

Ander sagteware ontwikkelaar Microsoft

Kommentaar te Microsoft IIS4 Cross-Site Scripting Vulnerability Patch

Kommentaar nie gevind
Kommentaar te lewer
Draai op die foto!