Ta poprawka eliminuje luki w zabezpieczeniach w Microsoft Internet Information Server. Luki umożliwiają złośliwy operator witryny sieci Web, aby nadużywać inną witrynę sieci Web jako sposób atakowania użytkowników. Luka ta, znana jako Cross-Site Scripting (CSS), powoduje, że aplikacje internetowe nie sprawdza poprawność danych wejściowych przed ich użyciem w dynamicznych stron WWW. Jeśli złośliwe operatorów witryn internetowych byli w stanie zwabić użytkownika do witryny, a nie zidentyfikowane witryny sieci Web innej firmy, która była narażona na CSS, mogą potencjalnie wykorzystać lukę na "" wstrzyknąć "" skrypt na stronie internetowej stworzonej przez drugiej strony Web, które następnie dostarczane do użytkownika. Efekt netto będzie powodować skrypt szkodliwego użytkownika do uruchomienia na komputerze użytkownika. Luka ta może mieć wpływ na oprogramowanie, które działa na serwerze sieci Web, akceptuje dane wprowadzane przez użytkownika, i ślepo używa go do tworzenia stron internetowych. Firma Microsoft zaleca, aby wszyscy sprzedawcy sprawdzić swoje produkty, aby zobaczyć, czy dotyczy usterka, i zainicjował kontrolę własnych produktów, jak również. Kilka funkcji w IIS okazały się mieć wpływ - niektóre zostały znalezione przez Microsoft wewnętrznych zespołów, a inne zostały zidentyfikowane przez klientów - i ta poprawka eliminuje wszystkie z nich
Przeczytaj FAQ aby uzyskać więcej informacji
Windows NT 4.0, Internet Information Server 4.0
Komentarze nie znaleziono