Otkriven novi propust u Microsoft SharePoint
Vesti, 30.04.2010, 00:07 AM
Otkriven cross-site scripting propust u Microsoft SharePoint 2007, koji bi mogao da pruži mogućnost napadaču da iskoristi proizvoljni JavaScript kod na kompjuteru i to preko browser-a.
High-Tech Bridge, švajcarska firma za kompjutersku bezbednost, objavila je u četvrtak uputstvo o ranjivosti uz kod kojim je dokazana iskoristljivost exploit-a.
„Ranjivost postoji zbog greške u "/_layouts/help.aspx" script-u za ispravno uklanjanje inputa u “cid0" varijabli. Uspešno iskorišćenje ove ranjivosti može rezultirati kompromitovanjem programa, krađom identifikacionih podataka smeštenih u okviru cookie, otkrivanjem ili izmenom osetljivih podataka,“ kaže kompanija u svom uputstvu.
Iz Microsoft-ov Security Response Center su izjavili da rade na ublažavanju, zaobilaženju i popravljanu ranjivosti.
Izvor:
http://threatpost.com/en_us/blogs/new-flaw-found-microsoft-sharepoint-042910
Izdvojeno
Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala
Tehnologija veštačke inteligencije podstiče porast finansijskih prevara i sajber kriminala, upozorio je Interpol. Sofisticirane prevare i lanci trg... Dalje
Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera
Propalestinski hakeri koji sebe nazivaju „Handala Hack“ tvrde da su hakovali Viber, i ukrali 740 GB podataka, uključujući izvorni kod, ... Dalje
Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima
Google je 2023. isplatio 10 miliona dolara istraživačima bezbednosti koji su otkrili hiljade ranjivosti u njegovim proizvodima i uslugama. Tehnološ... Dalje
Google Chrome dobija zaštitu od ''pecanja'' (phishing) u realnom vremenu
Ažuriranjem Bezbednog pregledanja (Safe Browsing) Google će ovog meseca svim korisnicima Chromea obezbediti zaštitu od malvera i „pecanja&ldq... Dalje
Rusija optužila SAD i zapadne zemlje da pokušavaju da ''hakuju'' predsedničke izbore
Dok se Rusija priprema za predsedničke izbore ove nedelje, njeni sistemi su navodno na meti „masovnih” sajber napada, navode lokalne vlas... Dalje
Pratite nas
Nagrade