Ta poprawka eliminuje lukę w zabezpieczeniach komponentu, że statki w ramach systemu Microsoft Windows 2000. Luka umożliwia złośliwy operator witryny sieci Web, aby dowiedzieć się nazwy i właściwości plików i folderów na komputerze użytkownika odwiedzającego.
ActiveX Kontrola, że statki w ramach usługi indeksowania jest nieprawidłowo oznaczony jako "bezpieczny dla skryptów", umożliwiając w ten sposób, że jest realizowane przez aplikacje Web Site. Kontrola sporne tutaj mogą być wykorzystane do wyliczenia plików i folderów i wyświetlić ich właściwości. To nie byłoby konieczne dla usługi indeksowania być uruchomiony w celu luki do eksploatacji; jednakże jeśli zostały uruchomione, kontrola może być również używany do wyszukiwania plików zawierających określone słowa. Luki nie może być używany do odczytu plików, to tylko za pośrednictwem dość mało prawdopodobnym scenariuszu szczegółowo omówione w FAQ. To nie może być używany w każdych warunkach zmienić, dodać lub usunąć informacje o komputerze użytkownika.
Plaster został przewidziany Usługa indeksowania 3.0, ale nie dla Index Server 2.0. Jest to przede wszystkim ze względu na różnych nośnikach, dla dwóch wersjach. Usługa indeksowania 3,0 statki w ramach wszystkich wersjach systemu Windows 2000; w ten sposób, usterka może dotyczyć wszystkich użytkowników systemu Windows 2000. Natomiast Index Server 2.0 okręty jako część systemu Windows NT 4.0 Option Pack; w ten sposób, aby mieć wpływ luki w Index Server 2.0, webmaster będzie musiał przeglądać niezaufanych witryn internetowych z serwera WWW, co jest sprzeczne z normalnym zalecanych praktyk
Wymagania .
Windows 2000
Komentarze nie znaleziono