Problemi di security In IE 5x e IIS

Impatto: Alto

Il problema si potrebbe verificare se una pagina seb di tipo "malicous" viene visualizzata con Microsoft Internet Explorer, è possibile effettuare un list delle directory di un server basato su Internet Information Server 5x. Inoltre può essere possibile visualizzare i folder utente su Exchange 2000 server con la feature di web storage attivata. Sono allo studio anche alcuni esperimenti consistenti nella modifica di detti file. ALlo stato attuale l'unica cosa suggeribile è, ancora una volta, disabilitare ActiveSCripting. Non esistono, in questo momento, soluzioni software o simili rilasciati da Microsoft.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome