Prikaži glavni meni

Otkriven novi propust u Microsoft SharePoint

Vesti, 30.04.2010, 00:07 AM

Otkriven novi propust u Microsoft SharePoint

Otkriven cross-site scripting propust u Microsoft SharePoint 2007, koji bi mogao da pruži mogućnost napadaču da iskoristi proizvoljni JavaScript kod na kompjuteru i to preko browser-a.

High-Tech Bridge, švajcarska firma za kompjutersku bezbednost, objavila je u četvrtak uputstvo o ranjivosti uz kod kojim je dokazana iskoristljivost exploit-a.

„Ranjivost postoji zbog greške u "/_layouts/help.aspx" script-u za ispravno uklanjanje inputa u “cid0" varijabli. Uspešno iskorišćenje ove ranjivosti može rezultirati kompromitovanjem programa, krađom identifikacionih podataka smeštenih u okviru cookie, otkrivanjem ili izmenom osetljivih podataka,“ kaže kompanija u svom uputstvu.

Iz Microsoft-ov Security Response Center su izjavili da rade na ublažavanju, zaobilaženju i popravljanu ranjivosti.

Izvor:

http://threatpost.com/en_us/blogs/new-flaw-found-microsoft-sharepoint-042910

Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriveno 16 lažnih ChatGPT ekstenzija za Chrome i Edge

Otkriveno 16 lažnih ChatGPT ekstenzija za Chrome i Edge

Istraživači iz kompanije LayerX Security otkrili su kampanju u kojoj se najmanje 16 zlonamernih ekstenzija za Chrome i Edge lažno predstavljaju kao... Dalje

Google AI sada koristi Gmail i Google Photos za personalizaciju pretrage

Google AI sada koristi Gmail i Google Photos za personalizaciju pretrage

Google je počeo da proširuje svoju AI pretragu omogućavajući Gemini-ju da koristi sadržaj iz korisničkog Gmail naloga i Google Photos-a kako bi ... Dalje

Otkriven lažni Chrome dodatak za blokiranje oglasa koji instalira malver

Otkriven lažni Chrome dodatak za blokiranje oglasa koji instalira malver

Istraživači iz kompanije Huntress otkrili su novu kampanju u kojoj napadači koriste lažni ad blocker (blokator oglasa) kako bi kompromitovali posl... Dalje

LastPass upozorava na phishing kampanju koja cilja master lozinke

LastPass upozorava na phishing kampanju koja cilja master lozinke

Kompanija LastPass upozorava korisnike na novu phishing kampanju koja navodi žrtve da otkriju svoje master lozinke. Kampanja je počela oko 19. janua... Dalje

WhisperPair: Bluetooth propust omogućava prisluškivanje preko bežičnih slušalica

WhisperPair: Bluetooth propust omogućava prisluškivanje preko bežičnih slušalica

Bezbednosni istraživači su otkrili ozbiljnu Bluetooth ranjivost koja omogućava hakerima da neprimetno preuzmu kontrolu nad bežičnim slušalicama,... Dalje

Pratite nas

Pratite nas na Twitter-u

Nagrade

Prijatelji

besplatni programi za windows android ios linux testovi uputstva

IT Vesti

Jeftini proizvodi

Baguje.com