mboost-dp1

unknown

Endnu en cumulativ opdatering til IIS 4.0, 5.0 & 5.1

- Via Microsoft Coporation -

Denne opdatering er kritisk af natur, og beskytter mod 10 buffer overrun exploits. Ting der er “fixet” med denne her er bl.a.:

ASP memory head overflow.
Ukorrekte HTTP requests.
Ukorrekte HTR requests (kan stoppe ISS servicen).
Ukorrekte FTP requests (kan stoppe FTP og andre web services),
og CSS (cross-site scripting) håndteringsfejl.

For yderligere detaljer, tryk på linket og vælg ‘Technical details’.





Gå til bund
Gravatar #1 - Net-Meister
10. apr. 2002 15:30
Hvordan kan CCS stå for cross site scripting?
Gravatar #2 - Pernicious
10. apr. 2002 15:36
Det kan det heller ikke :)
Gravatar #3 - Thrawn
10. apr. 2002 15:47

(can stoppe ISS servicen)
(can stoppe FTP og andre web services)

Er det svært at holde det samme sprog... ???
Gravatar #4 - FISKER_Q|roxxor
10. apr. 2002 16:07
og cumulativ opdatering :D
Gravatar #5 - bmc
10. apr. 2002 19:22

"Denne opdatering er kritisk af natur, og beskytter mod 10 buffer overrun exploits. Ting der er "fixet" med denne her er bl.a.:"

Ehh .. jeg kan tælle 5 bufferoverrun VULNERABILITIES på den side. Et exploit er en stump kode der udnytter en "vulnerability", og jeg tror næppe der findes exploits til alle de her 10 sikkerhedshuller.

Mine 0.2 penge
Gravatar #6 - bmc
10. apr. 2002 19:28
"<B><A target=newz-6666 href="http://www.newz.dk/redir.php?id=6666">Endnu en cumulativ opdatering til IIS 4.0, 5.0 & 5.1</A>"</B>
<B>e</B>
<STRONG></STRONG>
<STRONG>Det er den 1. Cumulative patchsamling til IIS...</STRONG>
<STRONG></STRONG>
<STRONG></STRONG>
Gravatar #7 - Simm
10. apr. 2002 20:36
Jah..flot Microsoft - patchen virker ikke til WinXP Pro DK - I er velkomne til at raid'e min webserver, så har jeg en god grund til at sagsøge Microsoft for et par milliarder $

Det er ik' særlig smart af dem. De offentliggør information om at der er mulige huller, så det er da liiige guf for crackere (
Gravatar #8 - FISKER_Q|roxxor
10. apr. 2002 23:01
Du sagsøger dem bare, det ender bare med en stor gæld til din advokat.
Gravatar #9 - sKIDROw
10. apr. 2002 23:36
Lavede lige en Windows update af min Windows XP, og pludselig havde jeg et MS Messenger icon igen... Grrrrrr!!!!
"You know where you can stick it!!!!!..."
Gravatar #10 - Hektor
10. apr. 2002 23:49
#9 sKIDROw:
Et muligt trick er vel at lave nogle fake filer og skrivebeskytte dem. Værd at prøve?
Gravatar #11 - Simm
10. apr. 2002 23:52
Fisker_Q: og? Nu ønsker jeg ikke rigtig at lægge mig ud med Microsoft. Hvis min webserver var blevet lagt ned pga. de huller i IIS, og jeg havde mistet formuer på det, ville jeg gerne se hvordan M$ ville bortforklare at de med patchen i øjeblikket kun tilgodeser kunder med engelsksprogede WinXP/IIS-installationer. Havde de udsendt patchen til alle sprog eller en slags universal patch på samme dag, havde snakken været en anden....
Gravatar #12 - C#
11. apr. 2002 09:53
nu er XP heller ikke lavet til at være webserver, sååå
Gravatar #13 - lightfish
11. apr. 2002 10:05
Intet ms system er lavet til at køre webserver! Men de kan
godt også xp
Gravatar #14 - mr.muffin
11. apr. 2002 11:28
En exploit kan være 1 af 2 ting.
1. Systemet kan hackes. (info. kan stjæles)
eller
2. Systemet kan bringes til at holde op med at virke. (programmet eller OS er Crashed)

Alt hvem der udnytter "exploiten", har de forskellige mål med at udnytte problemet.
Hvis 1 eller 2 tiltræffer må man enten kan dem en exploit, eller en bug.
Jeg vil nok kan kalde begge dele en exploit, fordi fejl af type 2 "exploit'es" udnyttes specielt af script-kiddies

Mr.Muffin
Gravatar #15 - GiZmo_dk2001
11. apr. 2002 13:17
<STRONG>ASP OG IIS SUCKS!!!</STRONG>
<STRONG>PHP OH APACHE ROCKS!!!</STRONG>
Gravatar #16 - C#
11. apr. 2002 15:45
du behøver ikke råbe
Gravatar #17 - bmc
13. apr. 2002 15:15
#14: prøv at læse foklaringen på et exploit her, så tror jeg du forstår hvad jeg mener:

http://searchsecurity.techtarget.com/sDefinition/0...

"In computing, an exploit is an attack on a computer system, especially one that takes advantage of a particular vulnerability that the system offers to intruders. Used as a verb, the term refers to the act of successfully making such an attackIn computing, an exploit is an attack on a computer system, especially one that takes advantage of a particular vulnerability that the system offers to intruders. Used as a verb, the term refers to the act of successfully making such an attack"
Gravatar #18 - bmc
13. apr. 2002 15:17
der fik jeg vist lige brugt paste engang for meget ..
Gravatar #19 - bmc
13. apr. 2002 15:18
#15: hold da op hvor du kan hva? .. du må da være en professor af en slags, har du også en sjov hat på hovedet?
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login