» »

Microsoft GolfPlatz

Microsoft GolfPlatz

The Register - Evo, zopet luknje! Tokrat troje njih. Prva obstaja v Microsoftovemu jedru storitev XML (natančneje: XMLHTTP ActiveX kontrolniku), ki preprosto ignorirajo varnostne nastavitve računalnika. ZlobnaSpletnaStran bi torej iz uporabnikovega računala potegnila (zgolj za branje!) katerokoli datoteko, katere polni naslov bi seveda morala vedeti. Prizadeti smo uporabniki Oken XP, Internet Explorerja 6 ter strežnika SQL 2000. Več.

Naslednjo so našli v Commerce Server-ju 2000: napaka v modulu za avtentikacijo ter ISAPI filtru uporabniku odpira možnosti DoS napada. Več.

Zadnji problemček obstaja v VBScript-u v IE 5.01, pa vse tja do zadnje verzije, 6.0. ZlobnemuDečku omogoča branje datotek na lokalni ravni (izvajanje skript pa tudi na ravni iste platforme/različne domene), kar je zelo priročno za krajo SiOLovih ter drugih gesel. Več.

Krpice najdete v vseh bolje založenih trgovinah, sicer pa tudi na Windows Update-u oz. Microsoftovih Security Bulletin-ih, katere linke sem podal.

3 komentarji

nemesis ::

Človek se vcasih vprasa, ce lukenj Microsoft ne dela zanalasc...

Enostavno pustijo dolocene buge v kodi, ki jim omogocajo, da malce "vohunijo" za svojimi uporabniki. Ko pa se za bug zve imajo pa itak ze popravek tko da vsaj malo operejo svoje ime...

mogoce mam pa samo jst slab dan pa tako crno razmisljam:D

Mate ::

Hehe, Ninja, dober naslov novice, i like it ;)

minmax ::

Malce iz konteksta pa vendar citat:
Prizadeti smo uporabniki Oken XP, Internet Explorerja 6 ter strežnika SQL 2000.

Upam, da zaradi prizadetosti, nikogar ne bo treba hospitalizirat v norisnici ljubljana-polje :)
joke joke, ne resno jemat


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Hekerska meka v Las Vegasu

Oddelek: Novice / Varnost
217581 (6230) MrStein
»

Oracle umika brezplačni ODF vtičnik za MS Office (strani: 1 2 )

Oddelek: Novice / Pisarniški paketi
7216684 (14163) noraguta
»

Poganjanje Windows brez administratorskih pravic varneje (strani: 1 2 )

Oddelek: Novice / Operacijski sistemi
5816265 (14129) noraguta
»

Skrivanje zlonamernih PDF dokumentov v "nedolžne" PDF dokumente

Oddelek: Novice / Zasebnost
295056 (3792) Brane2
»

Ballmer: Windows cenejši kot Linux (strani: 1 2 )

Oddelek: Novice / Operacijski sistemi
654736 (4736) BigWhale

Več podobnih tem