Бесперебойный бизнес EDGE-CORE активизируется на телеком-рынке Украинский рынок ПК: квартальное замедление


RSS-лента

 
Новости
Пресс-релизы

Поиск по компаниям

 
Расширенный поиск

Поиск по сайту

 
Расширенный поиск



    


    





http://icc.com.ua
© ICC. Перепечатка допускается
только с разрешения .





  
 ITware :. Новости
Архив
Декабрь 2001
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
Ноябрь 2001
Октябрь 2001
Сентябрь 2001
Август 2001
Июль 2001
Июнь 2001
Май 2001
Апрель 2001
Март 2001
Февраль 2001
Январь 2001
архив за 2003 г.
архив за 2002 г.
архив за 2000 г.
Дыра в Outlook Web Access дает хакерам контроль над почтой

10 декабря 2001 г.

Брешь в защите компонента Outlook Web Access, входящего в состав сервера Microsoft Exchange 5.5, позволяет компьютерным злоумышленникам удалять почтовые сообщения пользователей или отсылать собственные письма от их имени.

    Ошибка кроется в механизме обработки модулем Outlook Web Access внутритекстовых скриптов почтовых сообщений в формате HTML. Чтобы воспользоваться этой "дырой", атакующий посылает пользователю письмо со специальным встроенным кодом. Если оно открывается с помощью Outlook Web Access через Web-браузер Internet Explorer, то хакер получает возможность удалять и перемещать сообщения, а также отсылать собственные письма от имени пользователя. В то же время он не может отсылать сообщения по адресам, хранящимся в пользовательской адресной книге Outlook.

    Microsoft оценивает опасность ошибки как среднюю и для ее устранения предлагает системным администраторам установить в ПО Exchange Server 5.5 программу-заплату, которую можно загрузить с Web-сайта компании.




© ITware 2000-2007