Alerte à la faille sur SharePoint Server 2007
C’est le fournisseur suisse de services de sécurité informatique High-Tech Bridge qui a mis le doigt le dessus : SharePoint Server 2007 souffre d’une faille non corrigée, dite de Cross Site Scripting (XSS).
C’est le fournisseur suisse de services de sécurité informatique High-Tech Bridge qui a mis le doigt le dessus : SharePoint Server 2007 souffre d’une faille non corrigée, dite de Cross Site Scripting (XSS). Et High-Tech Bridge d’expliquer que la faille réside dans le script « /_layouts/help.aspx » ; une vulnérabilité qui, proprement exploitée, permet de « compromettre l’application, voler des données d’authentification enregistrées dans un cookie » et, donc, de consulter voire modifier des données sensibles.
High-Tech Bridge indique avoir signalé cette faille à Microsoft le 12 avril dernier. L’éditeur vient de publier un bulletin d’alerte dans lequel il indique notamment étudier la faille et son importance, sans préciser, pour le moment, si elle sera corrigée dans le cadre du cycle normal de diffusion de correctifs de l’éditeur ou si elle fera l’objet d’un traitement accéléré.
Pour approfondir sur Outils collaboratifs (messagerie, visio, communication unifiée)
-
![]()
Marriott reconnaît une brèche affectant 500 millions de clients
Par: Valéry Rieß-Marchive
-
![]()
Barracuda Networks veut automatiser la correction des vulnérabilités Web
Par: Valéry Rieß-Marchive
-
![]()
Des VPN majoritairement vulnérables
Par: Valéry Rieß-Marchive
-
![]()
Des infections par le web toujours plus ciblées
Par: Valéry Rieß-Marchive
