Microsoft дала инструкции хакерам по обходу защиты веб-сервера Internet Information Services

image

Теги: Microsoft

Злоумышленник может воспользоваться ошибкой в библиотеке Webhits.dll, входящей в IIS, для доступа к закрытым документам в обход идентификации.

Компания "Microsoft" опубликовала на сайте своей службы поддержки инструкцию по созданию программы, позволяющей обойти защиту веб-сервера "Internet Information Services" (IIS).

Злоумышленник может воспользоваться ошибкой в библиотеке Webhits.dll, входящей в IIS, для доступа к закрытым документам в обход идентификации. Ошибка относится только к IIS версий 5.х. На данный момент исходный код программы, использующей ошибку, уже удален с сайта Microsoft. Тем не менее, пока не существует обновления для IIS, исправляющего эту ошибку.

Для защиты от хакеров "Microsoft" рекомендует обновить IIS до версии 6.0. Этот программный комплекс поставляется только в комплекте с серверной операционной системой Windows Server 2003.


или введите имя

CAPTCHA
Страницы: 1  2  
1
07-06-2007 15:18:36
хехе )) Вот вам и поддержка Киданули как котят. Вы ещё покупаете продукты микрософт?
0 |
1
07-06-2007 15:23:12
Вот это жесть!!! Типа тут дыра и все быстренько переходите на версию 6.0 для серверной ОС под 800 бачинских. И исправлять пока не хотят.
0 |
19-02-2008 06:59:40
Видно Виста не туда попала, туго идет...
0 |
1
07-06-2007 15:34:51
ну я бы не назвал это поддержкой это использование монопольного положения на рынке для выкачивания бабла из своих клиентов если чувак подсел на иглу мелкософта, ему теперь придется каждые несколько лет заново платить бабло за свой софт - типа у них ща вводится жесткий цикл жизни приложения - не то 4 не то 5 лет и будте добры перейти на новый софт
0 |
1
08-06-2007 08:10:17
Вы чего упали? этой операционке (Win2K) уже 8 лет (вышла в 1999) и она уже не поддерживается о чем было за два года предупреждено до окончания поддержки А IIS 6 ещё ни разу не был поломан, и этот факт (я не говорю про кривые сайты). IIS 6 - конфетка, а IIS7 - ещё лучше.
0 |
FSA
08-06-2007 10:54:24
Вообще-то у людей установлены настроенные отлаженные системы на базе Windows 2000. А тут фактически вынуждают порушить всё, отдать кучу бабла на приобретение новой версии продукта, которая вполне возможно повлечёт необходимость апгрейда ещё работоспособного железа производительность которого устраивает. Хотя если честно, никогда бы не стал делать веб-сервер на базе Windows (случаи когда IIS необходим для других служб не рассматриваю - это головняки тех, кто юзает Windows на серверах).
0 |
1
07-06-2007 15:38:05
Маркетинг мелкомягких рулит со страшной силой... Скоро сплоиты на ХР публиковать начнут, а то виста продается фигово...
0 |
1
07-06-2007 19:22:42
жжеш
0 |
07-06-2007 15:38:07
Чую, вендекапец уже дышет в затылок Гею Биллтсу и прочим
0 |
1
07-06-2007 16:17:24
Я это слышу приблизительно с 1996 года. За 9 лет он так и не пришел, хотя настойчиво дышит в затылок. Если ручки кривые и за безопасностью не следишь - где угодно поимеют
0 |
1
07-06-2007 16:22:27
интересно, как с прямыми руками исправить ошибку в исходном коде не владея таковым?
0 |
1
07-06-2007 16:37:47
А вы что, всегда таки пользуетесь нативными продуктами? Если уж сервер под виндой, так обязательно IIS на него ставить? Тем более, явно не лучший продукт этого назначения под винды... Мозгами еще и думать надо.
0 |
FSA
08-06-2007 10:59:08
Иные сервера не очень приспособлены под венду, в том числе Apache. Точнее характер разработки подразумевает использование его под нормальным никсовыми системами, а в логическую структуру Windows вписывается плохо. Если уж решился на апач, то лучше взять Linux/BSD.
0 |
08-06-2007 21:02:57
Ага, вот выложат мелкомягкие свои исходники и тысячи админов сразу кинутся закрывать своими тушками дыры в исходниках...
0 |
1
07-06-2007 16:24:38
Я это слышу приблизительно с 1996 года. За 9 лет он так и не пришел, хотя настойчиво дышит в затылок.еще не кончил наверное...
0 |
1
08-06-2007 13:02:12
жжошь))))
0 |
07-06-2007 16:44:04
Майкросовтовцы вконец обнаглели. Их засудить можно за это.. это верх издевательства!
0 |
1
07-06-2007 16:44:12
рекомендует обновить IIS до версии 6.0. Этот программный комплекс поставляется только в комплекте с серверной операционной системой Windows Server 2003. вот не врите. этот, как вы выразились, программный комплекс и с xp тоже поставляется
0 |
1
07-06-2007 19:24:04
Ну и каким местом XP на сервере?
0 |
1
11-06-2007 01:28:42
Песец ты сказал, почитал бы хоть ограничения.
0 |
Страницы: 1  2