Bezpieczenstwo informacji | ISO 27001 | Ciaglosc dzialania | BS 25999

Błędy z wykorzystaniem URI

Odpowiednia składnia URI może posłużyć do uruchomienia wybranych poleceń.

Dla przykładu składnia ta może wyglądać następująco:

mailto:test%../../../../windows/system32/calc.exe".cmd
nntp:../../../../../Windows/system32/telnet.exe" "secunia.com 80%.bat

Błędy związane są z takimi systemami operacyjnymi jak:

Microsoft Windows Server 2003 Datacenter Edition,
Microsoft Windows Server 2003 Enterprise Edition,
Microsoft Windows Server 2003 Standard Edition,
Microsoft Windows Server 2003 Web Edition,
Microsoft Windows XP Home Edition,
Microsoft Windows XP Professional.

Wymagane jest, aby w systemach tych zainstalowano przeglądarkę Internet Explorer 7.

Potwierdzone jest występowanie podatności w Windows XP SP2 oraz Windows Server 2003 SP2, w których wykorzystuje się przeglądarkę Firefox 2.0.0.5 lub Netscape Navigator 9.0b2. Inne wersje i konfiguracje tez mogą być zagrożone.

Źródło informacji: www.secunia.com

Nowości

Premiera gry Permutrix - polskiej alternatywy dla Sudoku?
VMPCrypt 4 - Nowość
Bezepieczeństwo sieci bezprzewodowych (test w Poznaniu)
Polityka haseł w praktyce
ISO/IEC 15946-1:2008
ISO/IEC 24762:2008
Ustawa o narodowym zasobie archiwalnym i archiwach
Ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne
Ustawa o ochronie baz danych
Prawo bankowe

Top 5

ISO/IEC 27001:2005
Joanna Rutkowska - o sobie i bezpieczeństwie systemów operacyjnych
ISO/IEC 27002:2005
ISO/IEC 17799:2005
Redaktorzy serwisu

Wieści RSS