Скачать Рабочий стол (Desktop) / Разное / бесплатно и без регистрации
  Компьютерный портал Hardvision Digital Сделать домашней Добавить в Избранное Обновить Напишите нам!
На главную | Карта портала | Реклама на сайте | Сегодня Понедельник, 20 мая 2024

Статьи

Новости

  Файлы  

Словарь

Форум

Производители

Товары и цены

Каталог ссылок

Доска объявлений
 
Фотоальбомы, фоторамки, печать фотографий
Весь архив
Биос (BIOS)
Драйвера и драйверы (Drivers)
Игры (Games)
Программы (Programs)
Прошивки (Firmware)
Рабочий стол (Desktop)
     Разное
    Утилиты

Скачать файлы → бесплатно и без регистрации

Рабочий стол (Desktop) / Разное / Скачать



#  A  B  C  D  E  F  G  H  I  J  K  L  M  N  O  P  Q  R  S  T  U  V  W  X  Y  Z    

Последние версии драйверов, BIOS и прошивок на нашем форуме.

Поиск:

FrontPage - Патч серьезной проблемы безопасности Win2k

Добавлен: [24.06.2001]
Раздел: Рабочий стол (Desktop) » Разное
Производитель: Не указан
Размер: Не указан
Лицензия: Не указано
Система: Windows 2000
Описание: Расширения FrontPage (FrontPage Server Extensions) поставляются как часть IIS 4.0 и 5.0, которые предназначены для разработки веб-сайтов и веб-приложений. Эти расширения включают дополнительный, выборочный компонент, позволяющий осуществлять удаленное администрирование приложениями - Visual Studio RAD (Remote Application Deployment) Support. Этот компонент позволяет пользователям Visual InterDev 6.0 регистрировать и удалять из списка зарегистрированных COM объекты на IIS 4.0 или 5.0 сервере. Этот компонент содержит непроверенный буфер в разделе, который отвечает за ввод информации.
Злоумышленник сможет воспользоваться этой брешью в безопасности на любом сервере, на котором установлен этот компонент путем установления сессии с сервером и пройдет через специальный плохо составленный системный пакет к серверным расширениям. Нарушитель сможет использовать этот пакет и таким образом загрузить код, который ему придется по вкусу для последующего запуска его на сервере. Атака, которая будет производиться с использованием этой бреши будет запущена в контексте IUSR_имя_машины (смотрите Q142868). Но как бы то ни было, есть вероятность, что при определенных обстоятельствах код может быть запущен в системном контексте - SYSTEM.
Надо заметить, что никакой угрозы нет, если в FPSE эти расширения устанавливаются не по умолчанию. Так же установка не по умолчанию происходит на IIS 4.0 или 5.0. Хотя не большое предупреждение есть – при выборе в меню установки этого компонента, появляется предупреждающее сообщение, предупреждающее администратора о том, что эта функция не должна быть установлена на машинах являющимися серверами в сети, а тем более на машины имеющими доступ к сети Интернет. Так что, администратор должен осознавать весь риск, который он берет на себя при установки данного компонента.
Ссылка:

 Скачать [1]

Статьи

Новости

Файлы

Словарь

Форум

Производители

Товары и цены

Каталог ссылок

Доска объявлений
Авторские права HardVision Digital © 2001-2024 | Дизайн и программирование by {digit}
При использовании материалов сайта, ссылка на источник обязательна.
Ведется регулярная проверка ворованного контента в Интернете алгоритмом Copyscape.