Rés a SharePointon

Biztonsági tájékoztatóban figyelmeztetett a Microsoft a SharePoint újonnan jelentett sebezhetőségére.

Site-közi szkript (cross-site scripting, XSS) sérülékenységről van szó, amely magán a SharePoint site-on ad módot a jogosultsági szint megemelésére -- tudjuk meg a 983438-as számot viselő tájékoztatóból. A probléma a SharePoint Server 2007-et és a SharePoint Services 3.0-t érinti. Kisebb a kockázat ott, ahol Internet Explorer 8 kliensekkel dolgoznak, mivel ennek a böngésző-kiadásnak az XSS-szűrője kivédheti a bajt.

Egyelőre a Microsoftnak nincs tudomása arról, hogy aktívan támadnák a rést. Mindenesetre addig is, míg a megfelelő folt elkészül, a cég azt javasolta a SharePoint Server 2007, illetve SharePoint Services 3.0 felhasználóknak, hogy tekintsék át és alkalmazzák a biztonsági tájékoztatóban leírt áthidaló megoldásokat.

Forrás: Microsoft.