Microsoft IIS4 Cross-Site Scripting Vulnerability Patch

Yazılım ekran görüntüsü:
Microsoft IIS4 Cross-Site Scripting Vulnerability Patch
Yazılım detaylar:
Versiyon: (MS00-060)
Qayıt: 6 Dec 15
Geliştirici: Microsoft
Lisans: Ücretsiz
Popülerlik: 116
Boyut: 473 Kb

Rating: 2.0/5 (Total Votes: 2)

Bu düzeltme eki, Microsoft Internet Information Server güvenlik açıklarını ortadan kaldırır. Güvenlik açıkları kötü niyetli bir Web sitesi operatörü kullanıcıları saldıran bir aracı olarak başka bir Web sitesini kötüye izin verebilir. Web uygulamaları düzgün dinamik Web sayfalarında kullanmadan önce girişleri doğrulamak olmadığında Cross Site Scripting (CSS) olarak bilinen bu güvenlik açığı, sonuçlanır. Kötü niyetli bir Web sitesi operatörleri kendi sitesine bir kullanıcı cezbetmek için başardık ve CSS karşı savunmasız olan bir üçüncü taraf Web sitesini tespit olsaydı, bunlar potansiyel olarak "tarafından oluşturulan bir Web sayfasına" komut "eklemesine" açığı kullanabilir sonra kullanıcıya teslim edilecek diğer Web sitesi. Net etkisi kötü niyetli kullanıcının komut dosyası kullanıcının bilgisayarında çalışmasına neden olacaktır. Güvenlik açığı, bir Web sunucusu üzerinde çalışan kullanıcı girişini kabul eder ve körü körüne Web sayfaları oluşturmak için kullanan herhangi bir yazılım etkileyebilir. Microsoft, tüm satıcılar da, herhangi bir güvenlik açığından etkilenen olup olmadığını görmek için kendi ürünlerini kontrol ve kendi ürünlerinin bir çek başlattı önerir. Bazı Microsoft iç ekipleri tarafından bulundu ve diğerleri müşteriler tarafından tespit edilmiştir - - IIS birkaç özellik etkilendiği bulunmuştur ve bu yama hepsini ortadan kaldıran

Daha fazla bilgi için SSS okuyun

Gereksinimleri

Windows NT 4.0, Internet Information Server 4.0

Desteklenen işletim sistemleri

Benzer yazılım

Geliştirici Diğer yazılım Microsoft

Yorumlar Microsoft IIS4 Cross-Site Scripting Vulnerability Patch

Yorum Bulunamadı
Yorum eklemek
Görüntülerde açın!