Prikaži glavni meni

Otkriven novi propust u Microsoft SharePoint

Vesti, 30.04.2010, 00:07 AM

Otkriven novi propust u Microsoft SharePoint

Otkriven cross-site scripting propust u Microsoft SharePoint 2007, koji bi mogao da pruži mogućnost napadaču da iskoristi proizvoljni JavaScript kod na kompjuteru i to preko browser-a.

High-Tech Bridge, švajcarska firma za kompjutersku bezbednost, objavila je u četvrtak uputstvo o ranjivosti uz kod kojim je dokazana iskoristljivost exploit-a.

„Ranjivost postoji zbog greške u "/_layouts/help.aspx" script-u za ispravno uklanjanje inputa u “cid0" varijabli. Uspešno iskorišćenje ove ranjivosti može rezultirati kompromitovanjem programa, krađom identifikacionih podataka smeštenih u okviru cookie, otkrivanjem ili izmenom osetljivih podataka,“ kaže kompanija u svom uputstvu.

Iz Microsoft-ov Security Response Center su izjavili da rade na ublažavanju, zaobilaženju i popravljanu ranjivosti.

Izvor:

http://threatpost.com/en_us/blogs/new-flaw-found-microsoft-sharepoint-042910

Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nomani prevara: lažni oglasi na mrežama obećavaju brzu zaradu

Nomani prevara: lažni oglasi na mrežama obećavaju brzu zaradu

Lažna investiciona prevara poznata kao Nomani zabeležila je rast od 62%, pokazali su novi podaci kompanije ESET, dok su se kampanje za distribuciju ... Dalje

Pornhub upozorio korisnike na ucene nakon curenja podataka

Pornhub upozorio korisnike na ucene nakon curenja podataka

Pornhub je upozorio korisnike da bi mogli biti direktno kontaktirani od strane sajber kriminalaca nakon nedavnog bezbednosnog incidenta koji je pogodi... Dalje

Lažna PayPal obaveštenja navode korisnike da pozivaju prevarante

Lažna PayPal obaveštenja navode korisnike da pozivaju prevarante

Sajber kriminalci pronašli su način da zloupotrebe PayPal-ov sistem za naplatu pretplata kako bi slali mejlove koji izgledaju kao da dolaze direktno... Dalje

Nova prevara: hakeri u vašem WhatsApp nalogu

Nova prevara: hakeri u vašem WhatsApp nalogu

Istraživači kompanije Gen Digital upozoravaju na novu prevaru u kojoj korisnici sami, nesvesno, dele svoje WhatsApp naloge sa hakerima, verujući da... Dalje

Budući AI modeli donose nove sajber rizike, upozorava OpenAI

Budući AI modeli donose nove sajber rizike, upozorava OpenAI

OpenAI upozorava da bi buduće generacije velikih jezičkih modela mogle značajno da utiču na sajber bezbednost, povećavajući i napadačke i odbra... Dalje

Pratite nas

Pratite nas na Twitter-u

Nagrade

Prijatelji

besplatni programi za windows android ios linux testovi uputstva

IT Vesti

Jeftini proizvodi

Baguje.com