Ez a javítás megszünteti a biztonsági réseket a Microsoft Internet Information Server. A sebezhetőség lehetővé teheti egy rosszindulatú webhelyre üzemeltető visszaélni egy másik webhelyre, mint azt a támadó számára. Ez a biztonsági rés, az úgynevezett Cross-Site Scripting (CSS), akkor keletkezik, amikor a webes alkalmazások nem megfelelően érvényesíti bemenet használat előtt dinamikus weboldalakat. Ha rosszindulatú webhely üzemeltetői tudták, hogy rávegyék a felhasználót, hogy a helyszínen, és tárt egy harmadik fél webhelyén, hogy sebezhető volt CSS, akkor esetleg használhatja a biztonsági rést "" beadni "" scriptet egy weboldal által létrehozott Más webhely, amelyeket aztán a felhasználóhoz. A nettó hatása lenne ahhoz, hogy a rosszindulatú felhasználó szkript fut a felhasználó számítógépén. A biztonsági rés érinti szoftver fut egy webszerver, bevinni, és vakon arra használja, hogy létrehoz weboldalakat. A Microsoft azt javasolja, hogy minden gyártó ellenőrizze a termék, hogy ha bármilyen érinti a biztonsági rés, és kezdeményezte egy csekket a saját termékek is. Számos funkció az IIS találták, hogy az érintett - néhány találtak a Microsoft belső csapatok, és mások által azonosított ügyfelek - és ez a javítás megszünteti mindet.
Olvassa el a GYIK további tájékoztatást.
Követelmények :
A Windows NT 4.0, az Internet Information Server 4.0
Hozzászólás nem található