Fra udvikleren: ". Hvis en IIS-server modtager en fil anmodning, som indeholder en specialiseret overskrift samt en af flere særlige tegn i slutningen, kan den forventede ISAPI extension behandling ikke opstå Resultatet er, at kildekoden til filen ville sendes til browseren.
"Det er vigtigt at bemærke, at de normale sikkerheds anbefalinger taler stærkt imod nogensinde herunder følsomme oplysninger i .asp filer, og hvis disse anbefalinger er blevet fulgt, ville der ikke være nogen følsomme oplysninger at gå på kompromis. Kan ikke oprettes specialiserede header her omhandlede via en standard internetbrowser, så anmodningen skulle være skabt af en alternativ metode. "
Microsoft har udgivet denne patch, hvilket eliminerer sikkerhedsbrist.
Krav :
Windows 2000, Internet Information Services 5
Kommentarer ikke fundet