Programas gratis

 
en todo el mundo:
Malavida Español  Malavida Inglés  Malavida Alemán  Malavida Francés  Malavida Portugués  Malavida Italiano  Malavida Catalán  Malavida Rumano  Malavida Polaco  Malavida Holandés  Malavida Sueco  Malavida Danés  

Microsoft detecta una nueva vulnerabilidad en una operación de Servidor Web

Por Vanessa Martín el 19 de Mayo de 2009 en Flashes, Software, Windows

Vulnerabilidad en operación de servidor

Ayer, Microsoft hizo publica una vulnerabilidad que afectaría a sus productos Server.

Según reportes recibidos por la compañía, esta vulnerabilidad se encontraría en los ISS (Internet Information Services) de Microsoft, que son un conjunto de servicios (FTP, SMTP, NNTP y HTTP/HTTPS) capaces de convertir a un ordenador en un servidor de Internet o Intranet, con el fin de que pueda, por ejemplo, publicar páginas web.

Los ISS, en principio, proporcionan las herramientas y funciones necesarias para administrar de forma sencilla un servidor Web seguro. Pero, mediante la vulnerabilidad detectada, un atacante podría realizar una petición HTTP anónima para obtener acceso a un lugar donde normalmente se necesita autenticación. Esto es posible por la forma en que la extensión WebDAV (que sirve para crear, cambiar y mover documentos en un servidor remoto, típicamente un servidor web) maneja las peticiones HTTP.

De momento, Microsoft afirma que no tiene conocimiento de que esta vulnerabilidad haya sido explotada y que en función de la gravedad de ésta, decidirá si esperarse a su próxima revisión mensual o solucionarla ya. Eso es perfecto, que hagan pública la vulnerabilidad y que decidan esperar para arreglarla.

Fuente: CNET News

Comparte:

  • Meneame
  • Facebook
  • Twitter
  • BarraPunto
  • Bitacoras.com
  • Technorati
  • del.icio.us
  • Digg
  • Google Bookmarks
  • Live
  • MySpace
  • Netvibes
  • Slashdot
  • Envía por e-mail
  • Imprime el artículo

Etiquetas: , , , , , ,
Opciones: RSS Comentarios, Comentar, Trackback

Entradas relacionadas:

- Windows Server, la cara más profesional de Microsoft
- Firefox 3.x sufre una vulnerabilidad crítica
- Microsoft resolverá la vulnerabilidad crítica de PowerPoint el martes

Publicidad:

« Win32:Agent comienza a infectar ordenadores bajo una falsa actualización de Adobe Flash
¿Qué es el Wifi Virtual de Microsoft? »

Añade un comentario


Política de Privacidad
A efectos del cumplimiento con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se le informa de que los datos facilitados por Ud., incluyendo la dirección IP del equipo desde el que accede, serán incluidos en un fichero propiedad de Ontecnia Media Networks S.L., cuya finalidad será la gestión y mantenimiento de las relaciones comerciales con nuestros clientes y usuarios y la atención de consultas, sugerencias o dudas en relación con nuestros productos o servicios. Cuando expresamente se indique, los datos marcados con un asterisco (*) serán obligatorios, sin los cuales no podremos tramitar este servicio. Mediante el envío de la información anterior, presta Ud. consentimiento al tratamiento descrito, así como al envío de comunicaciones comerciales relativas a nuestros productos o servicios. Sus datos serán tratados de forma confidencial, aplicándose las medidas técnicas u organizativas establecidas en la legislación vigente para evitar su acceso, manipulación o eliminación indebidas, sin que, salvo consentimiento expreso por su parte, vayan a ser cedidos a otras entidades o terceras personas fuera de los casos legalmente permitidos. No obstante, Ud. puede, en cualquier momento, ejercer sus derechos de acceso, cancelación o rectificación en relación con dichos datos, solicitándolo a cualquiera de las direcciones indicadas en la Información Legal.
Un sitio web de Ontecnia © Copyright 2009 Malavida.com. Todos los derechos reservados (LT: 0.3043 s.)