|
Българин предупреди Microsoft за дупка в Exchange 2000 (30-3-2001)
Българският компютърен експерт Георги Гунински www.guninski.com/iemsdaipp.html оповести поредната грешка в програмно обезпечение от Microsoft. Гунински е открил, че пропускът е в безопасността на обмена на информация между браузерите Microsoft's Internet Explorer (IE), Internet Information Server (IIS), и Exchange 2000.
Гунински, вече добил прозвището "ловец на бъгове", е изпратил писмено уведомление за откритието си до софтуерния гигант като е обяснил, че пропускът може да доведе до разкриване на данните от сървъра.
В писмото на Гунински, се посочва, че "дупката" открива съдържанието на уеб-страниците, които се поддържат с IIS 5.0. Ако някой успее да се възползва от грешката, ще може да получи достъп до всички директории на сървъра , да "шпионира" електронна поща на потребителите, вързани към сървър под Exchange 2000.
За хакерите ще е достатъчно да се снабядт с няколко username-а. Ще могат да променят всички данни съхраняващи се на уеб-сървъра. Гунински предлага да се закрие Active Scripting - функция на браузъра, разширяваща възможностите му и станала причина за много проблеми с безопасността.
Според доста експерти, в стремежа си да включи максимален брой компоненти, свързани един с друг Microsoft, оставя много добре дошли за хакерите бъгове.
А ето и отговорът на Microsoft:
From: "Microsoft Security Response Center"
Hello Georgi,
Thanks for your note. We would appreciate a little more detail as to what you think can be done with this. If at all possible please lay out all the parameters when you do go public so you are not just scaring people with your rankings. Not sure how you can actually exploit this
especially in e-mail in restricted sites zone with all scripting turned off. Visiting malicious web sites is not real exploit scenario and if the Intranet zone which is a trusted zone is locked down what can you do?
(CC)
Тези статии (но само тези, които са собствено производство на Portal.bg или са от други сайтове със същия лиценз) могат
да се използват при условията на Криейтив комънс.
Прочетете лиценза за повече информация.
За нас | Реклами | Интернет - новини | Статии | Архив
Към главната страница
|
|
|