Alerte à la faille sur SharePoint Server 2007
C’est le fournisseur suisse de services de sécurité informatique High-Tech Bridge qui a mis le doigt le dessus : SharePoint Server 2007 souffre d’une faille non corrigée, dite de Cross Site Scripting (XSS).
C’est le fournisseur suisse de services de sécurité informatique High-Tech Bridge qui a mis le doigt le dessus : SharePoint Server 2007 souffre d’une faille non corrigée, dite de Cross Site Scripting (XSS). Et High-Tech Bridge d’expliquer que la faille réside dans le script « /_layouts/help.aspx » ; une vulnérabilité qui, proprement exploitée, permet de « compromettre l’application, voler des données d’authentification enregistrées dans un cookie » et, donc, de consulter voire modifier des données sensibles.
High-Tech Bridge indique avoir signalé cette faille à Microsoft le 12 avril dernier. L’éditeur vient de publier un bulletin d’alerte dans lequel il indique notamment étudier la faille et son importance, sans préciser, pour le moment, si elle sera corrigée dans le cadre du cycle normal de diffusion de correctifs de l’éditeur ou si elle fera l’objet d’un traitement accéléré.