rozmiar tekstu: A A A

Microsoft ostrzega o luce w zabezpieczeniach IIS

Michał Duda, 19-05-2009, 18:13

Odkryto nową lukę w zabezpieczeniach Microsoft Internet Information Services. Dotyczy ona WebDAV - rozszerzenia protokołu HTTP i pozwala na ominięcie procesu uwierzytelnienia na teoretycznie zabezpieczonych stronach.

Aby wykorzystać lukę, należy odpowiednio spreparować anonimowe żądanie HTTP. Pomimo doniesień o błędzie w zabezpieczeniach Microsoft nie odnotował przypadków wykorzystania go do ataku.

Microsoft planuje wydać łatę usuwającą zagrożenie wraz z comiesięczną porcją poprawek w ramach tzw. Patch Tuesday lub wcześniej, "jeśli klienci wyrażą taką potrzebę".

Nie jest to pierwszy przypadek błędów w zabezpieczeniach serwerów IIS. Rok temu wykryto lukę pozwalającą na modyfikację stron WWW poprzez wprowadzenie złośliwego kodu SQL.

Jak podają kwietniowe badania firmy Netcraft, IIS jest drugim co do popularności serwerem stron WWW, posiadającym niemal 30% rynku. Pierwsze miejsce niezmiennie od lat należy do Apache, który obsługuje 46% stron.

Następny artykuł » zamknij

Peryskop zbiera opinie i nie zawsze rozumie pytania

Źródło: CNET, Microsoft

Obserwuj @dziennik

Warto przeczytać:

Tematy pokrewne:

zabezpieczenia

Microsoft

luki

IIS

bezpieczeństwo

Komentuj na Facebooku

Komentarze

comments powered by Disqus

Komentarze archiwalne

Zobacz wszystkie (3)

~gość

Tia, gzie są krzykacze twierdzący, iż oprogramowanie closed source zawiera mniej luk niż oprogramowanie OS?
:)...

20-05-2009, 10:13

odpowiedz
~Wesoły

No co :-D Przynajmniej szczery jest. IIS od dawna jest uznawany za jeden wielki bubel a jego starsze wersje to nawet buble nie były tylko istne sita.

Dlatego normalni...

19-05-2009, 22:25

odpowiedz
~hans

Microsoft ostrzega przed produktami Microsoftu...

19-05-2009, 22:11

odpowiedz
Zobacz pozostałe

To warto przeczytać

fot. © - cookelma - istockphoto.com Polska awansowała o 7 miejsc w rankingu państw-spamerów	fot. fot. Krzysiek Gontarek Bruce Dickinson (Iron Maiden) z prelekcją na Forum IAB (wideo)	fot. Goiabarea Facebook inwestycją długoterminową. Zysk najwcześniej za sto lat
fot. andreas Facebook może przejąć Operę	Steve Ballmer ma w swoim biurze gigantyczny tablet	50 tys. funtów kary za fałszywe aplikacje dla Androida

Na Forum

15:14	Włamanie do komputera...
09:54	Jak wybrać odpowiednią firmę audytową?...
17:18	Ale nakradłem pieniędzy przez Internet dawno temu!...
14:34	najlepszy darmowy antywirus?...
02:49	Atak na pocztę...

Wejdź na Forum!

Najnowsze Programy

CCleaner 3.19.1721
Narzędzie do optymalizacji systemu
ooVoo 3.5.1.70
Komunikator internetowy
Miranda IM 0.9.49
Komunikator internetowy, obsługujący chyba wszystkie najpopularniejsze protokoły, w tym Gadu-Gadu.
Orbit Downloader 4.1.0.7
Menadżer pobierania plików
KAFINER 4.91
Kalkulator finansowo-emerytalny

Więcej programów

znajdź w serwisie

Zobacz więcej najnowszych Więcej

Zobacz więcej najczęściej komentowanych Więcej

Ziemowit Gólski o kulisach udziału w Dragon's Den

fot. Paweł Kusiciel
W Dragon's Den wszystko było wyreżyserowane. Nasz projekt był z góry łatwy do określenia, że nie wiadomo, o co nam chodzi i nie umiemy tego zaprezentować - mówi Dziennikowi Internatów uczestnik Dragon's Den, Ziemowi Gólski, który odpadł z programu, ponieważ nikt nie zrozumiał jego projektu. więcej
E-commerce to sztuka cierpliwości (wideo)...
Lekko Stronniczy: 10-20 tys. PLN na trzech (wideo)...
Moja firma: Synchronizacja mobilnych danych z Mobeelizer...

Wywiad

ZPAV, Creative Commons i zagadka: czy ZPAV szuka producentów?

steren.giannini (lic. CC)
Kilka dni temu publikowaliśmy treść listu Radia Wolne Media do ZPAV w sprawie próby pobrania przez pracownika tej instytucji opłat za korzystanie z utworów na licencji Creative Commons. Sprawie przyjrzeliśmy się bliżej, wysyłając do ZPAV-u prośbę o komentarz. Przy okazji zadaliśmy też pytanie, czy ZPAV stara się dotrzeć do producentów, w obronie których pobiera opłaty. więcej
Odebrać domenę z nazwiskiem, czyli kto ma prawo do domeny...
Vectra ma problemy w Elblągu...
Warszawskie osiedle walczy o linię TP...

Interwencje

Bezpieczni także po zmianie interpretacji

Sara Robinson
Ochrona, jaką daje interpretacja indywidualna, obowiązuje nawet po doręczeniu zmienionej interpretacji. Niestety nie zawsze oznacza to zwolnienie z obowiązku zapłaty podatku. Tak pełnej ochrony nie uzyskają osoby, które zrealizowały sytuację opisaną we wniosku o wydanie interpretacji jeszcze przed jej doręczeniem. Jednak i one mogą spać spokojniej, gdyż nie grozi im postępowanie karne skarbowe czy konieczność płacenia odsetek za zwłokę. więcej
Jak bezpiecznie korzystać z mediów społecznościowych (infografika)...
Konto walutowe - tańsze i bezpieczniejsze wakacje ...
Schroń się przed upałem i zmniejsz podatki...

Porady

Abonenci telewizji n nękani reklamami

rob Glemas
Od jakiegoś czasu abonenci telewizji satelitarnej n są nękani bardzo uciążliwą reklamą emitowaną zaraz po każdym uruchomieniu dekodera. Reklama ma formę planszy zastępującej właściwy obraz i zachęcającej do skorzystania z oferty wypożyczalni VOD operatora - pisze Czytelnik Dziennika Internautów. więcej
Pobieraczek czai się za grami do ściągnięcia...
Spam od Ministerstwa Gospodarki? Łatwo się go nie pozbędziesz...
Internet jako potężne narzędzie demokracji...

Listy

Archiwum

« Maj 2012 »
Po	Wt	Śr	Czw	Pt	Sb	Nd
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

Inne daty i autorzy

« strona główna - do góry ^

Serwisy specjalne:	PIT 2011 - rozliczenia podatkowe • Matura • Wszystko o ACTA
Wydarzenia:	Jak uknuto ACTA • Internet Poland Conference & Expo • Webit Congress 2011 • Startup Weekend Poznań • E-nnovation • Startup Week 2011 • InternetBeta 2011 • Anonymous i Hacking

Microsoft ostrzega o luce w zabezpieczeniach IIS

Odkryto nową lukę w zabezpieczeniach Microsoft Internet Information Services. Dotyczy ona WebDAV - rozszerzenia protokołu HTTP i pozwala na ominięcie procesu uwierzytelnienia na teoretycznie zabezpieczonych stronach.

Warto przeczytać:

Komentuj na Facebooku

Komentarze

Na Forum

Najnowsze Programy

Archiwum

Najczęściej w DI

Dziennik Internautów

Wiadomości

Jak czytać DI?

Nasze serwisy

Newsletter DI

RSS