C’est le fournisseur suisse de services de sécurité informatique High-Tech Bridge qui a mis le doigt le dessus : SharePoint Server 2007 souffre d’une faille non corrigée, dite de Cross Site Scripting (XSS). Et High-Tech Bridge d’expliquer que la faille réside dans le script « /_layouts/help.aspx » ; une vulnérabilité qui, proprement exploitée, permet de « compromettre l’application, voler des données d’authentification enregistrées dans un cookie » et, donc, de consulter voire modifier des données sensibles.
High-Tech Bridge indique avoir signalé cette faille à Microsoft le 12 avril dernier. L’éditeur vient de publier un bulletin d’alerte dans lequel il indique notamment étudier la faille et son importance, sans préciser, pour le moment, si elle sera corrigée dans le cadre du cycle normal de diffusion de correctifs de l’éditeur ou si elle fera l’objet d’un traitement accéléré.
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.
Tous les services du MagIT sur