FrontPage sempre più bacato

Nuova vulnerabilità nelle FrontPage Server Extension di Microsoft.



[ZEUS News - www.zeusnews.it - 27-09-2002]

E' stata scoperta una nuova vulnerabilità nelle estensioni server di FrontPage: i siti che utilizzano questi diffusissimi tool potrebbero essere presi di mira da attacchi di tipo denial of service o di buffer overrun. Questo è quanto riportato da Microsoft stessa nel proprio bollettino di sicurezza dello scorso 25 settembre.

Il problema riguarda le FrontPage Server Extension 2000 e 2002, ma potrebbe interessare anche le versioni precedenti, che ufficialmente non sono più supportate né testate.

Il buco vero e proprio sta nell'interprete SmartHTML delle estensioni server di FrontPage: Microsoft afferma che gli amministratori di sistema che non hanno abilitato questo tool non corrono alcun rischio. Per gli altri, l'attaccante potrebbe appropriarsi facilmente delle risorse di calcolo del server.

Nel caso il server utilizzi le FrontPage Extension in versione 2002, l'attaccante potrebbe addirittura eseguire applicazioni a proprio piacimento. In pratica, avrebbe il server nelle sue mani. Tale vulnerabilità è definita critica dalla stessa Microsoft, che ha fornito una patch, disponibile per il download presso il proprio sito.

In un articolo sull'argomento, The Inquirer fa ironicamente notare che il disclaimer di Microsoft è molto chiaro: "In no event shall Microsoft Corporation or its suppliers be liable for any damages whatsoever including direct, indirect, incidental, consequential, loss of business profits or special damages, even if Microsoft Corporation or its suppliers have been advised of the possibility of such damages". In altre parole, se non installate la patch sono affaracci vostri.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Daniela Male - Olimpo informatico

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale tra questi tablet ti sembra la migliore alternativa all'iPad mini di Apple?
Google Nexus 7, con schermo da 7 pollici, Android 4.3 e prezzo a partire da 229 euro.
Amazon Kindle Fire HD, con schermo da 7 pollici, FireOS 3.0 e prezzo a partire da 139 euro.
Amazon Kindle Fire HDX, con schermo da 7 pollici, FireOS 3.0 e prezzo a partire da 229 euro.
LG GPad 8.3, con schermo da 8,3 pollici, Android 4.4 e prezzo a partire da 249 euro.
Dell Venue 8 Pro, con schermo da 8 pollici, Windows 8.1 e prezzo a partire da 289 euro.
HP Slate 7 HD, con schermo da 7 pollici, Android 4.2 e prezzo a partire da 199 euro.
Un altro

Mostra i risultati (680 voti)
Maggio 2024
n. 3805 del 03-05-2024
Netflix, utenti obbligati a passare agli abbonamenti più costosi
Aprile 2024
n. 3804 del 30-04-2024
MS-DOS 4.00 diventa open source
n. 3803 del 24-04-2024
Enel nel mirino dell'Antitrust per le bollette esagerate
n. 3802 del 21-04-2024
TIM, altre ''rimodulazioni'' in arrivo
n. 3801 del 18-04-2024
L'algoritmo di ricarica che raddoppia la vita utile delle batterie
n. 3800 del 12-04-2024
Hype e Banca Sella, disservizi a profusione
n. 3799 del 11-04-2024
Falla nei NAS D-Link, ma la patch non arriverà mai
n. 3798 del 09-04-2024
La navigazione in incognito non è in incognito
n. 3797 del 05-04-2024
Le tre stimmate della posta elettronica
n. 3796 del 03-04-2024
Amazon abbandona i negozi coi cassieri a distanza
Marzo 2024
n. 3795 del 30-03-2024
Buone azioni e serrature ridicole
n. 3794 del 26-03-2024
Il piano Merlyn, ovvero la liquidazione di Tim
n. 3793 del 23-03-2024
Falla nelle serrature elettroniche, milioni di stanze d'hotel a rischio
n. 3792 del 21-03-2024
L'antenato di ChatGPT in un foglio Excel
n. 3791 del 19-03-2024
La valle inquietante
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 3 maggio
2024
Arc Browser sbarca su Windows 11
2023
Il “Padrino della IA” lascia Google per avvertire il mondo dei peric...
2022
Telegram, in arrivo una versione Premium a pagamento
2021
Antitrust, Apple rischia dalle UE una multa da 27 miliardi
2020
Il riconoscimento facciale va in tilt con le mascherine
2019
Quanta gente può consultare quello che si dice ad Alexa?
2018
La chiavetta che manda in crash Windows appena la si inserisce
2017
Regno Unito, 10 anni di galera ai pirati
2016
Rubati i file segreti della massoneria francese
2014
Che succede a Popcorn Time?
2013
Da TomTom due smartwatch con GPS integrato
2012
Telecom Italia: tariffa unica per tutte le telefonate
2011
Il simulatore di genio del PC
2010
In prova: Sony Ericsson Vivaz
2008
Il revival di Minox, la reginetta delle microcamere
2006
Guida HijackThis parte 4°
2005
Call center 3, l'abbonato non paga
2004
I provider italiani promettono ma non mantengono
2003
Questa volta la pezza schianta NT
2001
Cade la Silicon Valley di Abramo
Olimpo Informatico


 
web metrics