Ez a javítás megszünteti a biztonsági rést a komponens, hogy a hajók részeként a Microsoft Windows 2000 biztonsági rés révén a webhely rosszindulatú üzemeltetője hogy megtanulják a nevét és tulajdonságait fájlokat és mappákat a gépen a látogató felhasználó.
Az ActiveX szabályozás, hogy a hajók részeként indexelő szolgáltatás helytelenül mutatja a "biztonságos scripting", ami lehetővé teszi számára, hogy végre kell hajtani webhely alkalmazások. A szabályozás a szóban forgó lehetne használni, hogy felsorolni fájlokat és mappákat, és megtekintheti azok tulajdonságait. Nem lenne szükséges indexelő szolgáltatás kell futnia ahhoz, hogy a biztonsági rés kihasználásához; Azonban, ha ez futottak, a vezérlő is fel lehetne használni keresni a fájlokat tartalmazó bizonyos szavak. A biztonsági rés nem lehet olvasni a fájlokat, amelyek csak egy meglehetősen valószínűtlen forgatókönyv részletesen tárgyalja a GYIK. Azt nem lehetett használni bármilyen körülmények között változik, vegyen, vagy törölni információkat a felhasználó számítógépén.
A tapasz előírt indexelő szolgáltatás 3,0, de nem Index Server 2.0. Ez elsősorban annak köszönhető, hogy a különböző szállító járművek számára a két változat. Indexelő szolgáltatás 3.0 hajók részeként összes Windows-verziók 2000; Így, a biztonsági rés érinti az összes Windows 2000 felhasználók. Ezzel szemben Index Server 2.0 hajók részeként a Windows NT 4.0 Option Pack; Így, hogy érinti a biztonsági rés az Index Server 2.0, a Webmaster kellene böngészni megbízhatatlan internetes oldalak a webkiszolgáló, amely ellentétes az általánosan javasolt gyakorlat.
követelmények :
Windows 2000
Hozzászólás nem található