 | Patch de vulnérabilité de la source d'image de Microsoft Internet Explorer 'Image Source RedirectioLa vulnérabilité pourrait permettre à l'opérateur de site Web amalicieux de lire - butNOT Ajouter, modifier ou supprimer - certains types de délaies de l'ordinateur d'un utilisateur de visite.Lorsque un serveur Web navigue dans une fenêtre de |
| Télécharger maintenant | |
Patch de vulnérabilité de la source d'image de Microsoft Internet Explorer 'Image Source Redirectio Classement & Résumé
Publicité
Patch de vulnérabilité de la source d'image de Microsoft Internet Explorer 'Image Source Redirectio Mots clés
Patch de vulnérabilité de la source d'image de Microsoft Internet Explorer 'Image Source Redirectio La description
La vulnérabilité pourrait permettre à l'opérateur de site Web amalicieux de lire - butnot Ajouter, modifier ou supprimer - certains types d'offiles sur l'ordinateur d'un utilisateur de visite.Lorsque un serveur Web navigue dans un domaine dans un autre, c'est-à-dire SecurityModel vérifie les autorisations du serveur sur la nouvelle page. Toutefois, il est possible que le serveur AWEB ouvre une fenêtre de navigateur sur un fichier aclient-local, puis naviguez sur la fenêtre de la page située dans le domaine du site Web de telle manière que les données du fichier client accessibles à la nouvelle fenêtre. Les datawould ne seront accessibles qu'à la nouvelle fenêtre pour une très brève période, mais le résultat est que cela sera possible pour un site Web malveillantPerateur d'afficher des fichiers sur l'ordinateur de l'utilisateur visiteur. L'opérateur du site Web aurait besoin de savoir (ou de deviner) le nom et l'emplacement du fichierFILE et ne pouvait afficher que des types de fichiers ouverts à être ouverts dans une fenêtre de navigateur.
Patch de vulnérabilité de la source d'image de Microsoft Internet Explorer 'Image Source Redirectio Logiciels associés
Microsoft a publié un correctif qui élimine une vulnérabilité de sécurité dans les applications Web associées à Microsoft? Site Server 3.0, Commerce Edition. Ces applications sont fournies comme échantillons un ...
1K
Microsoft a récemment pris conscience d'une vulnérabilité de sécurité du fichier Excel Sylk potentiel. Lorsque des fichiers de liaison symboliques (sylk) contenant des macros sont ouverts dans Excel 2000, les utilisateurs ne reçoivent pas le MA habituel ...
1K
RFC 1738 Spécifie que les serveurs Web doivent permettre des chiffres hexadécimaux d'être entrés dans des URL qui les a précédés avec le caractère dit "Escape", un signe pour cent. IIS se conforme à cette spécification, mais ...
1K
Si un fichier sur l'un des produits du serveur Web concerné réside dans un répertoire virtuel dont le nom contient une extension de fichier légale, le traitement normal côté serveur du fichier Canbe contourné. La vulnérable ...
1K
Si un paquet TDS spécialement mal formé est envoyé à un serveur SQL, il peut entraîner un crash du service SQL. Cette vulnérabilité ne permettrait aucun accès inapproprié aux données sur le serveur, ni ...
1K
À propos de nous