| Le problème concerne les versions 3.x de
Site Server et 4.x de Internet Information Server. Deux
afficheurs de fichiers livrés avec ces produits permettent en effet à un internaute
curieux ou malintentionné d'obtenir des données sensibles, à la seule condition de
connaître le nom des fichiers qui les contiennent.
Il est ainsi possible de visualiser les données
personnelles ou les numéros de cartes bancaires des clients d'un site web, si ce dernier
utilise les applications de Microsoft pour faire du commerce électronique...
L'article
de LMI
Le site de Microsoft
E.J.
Brève
précédente | Brèves
de la semaine | Brève
suivante
|
1999-2000 Emmanuel JUD. Tous droits réservés, pour
tous pays. Secuser est une marque déposée.