Расследование продолжается, патч тестируется.

Источник: Computerworld

теги: outlook  |  предложить новость  |  обсудить  |  все отзывы (1)

[4773]

назад «  » вперед

аналогичные материалы Outlook полгода отправлял зашифрованные письма открытым текстом // 11.10.17 23:59 Последнее обновление поломало панель папок Outlook 2013 // 11.09.13 02:07 Августовские обновления от MS // 12.08.08 23:46 Июльские обновления от MS // 08.07.08 22:44 Microsoft призналась, что знала об уязвимости в Jet несколько лет // 26.03.08 14:06 Мартовские обновления от MS // 11.03.08 22:16 Октябрьские обновления от MS // 10.10.07 07:57

последние новостиBugTraq.Ru: последние новости Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42 Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29 Зловреды выбирают Lisp и Delphi // 30.03.25 23:26 Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23 По роутерам Juniper расползается бэкдор, активирующийся "волшебным пакетом" // 27.01.25 17:33 С наступающим // 31.12.24 23:59 Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09

Комментарии: А как аналогичную уязвимость закрыть в Exchange 2000 ? 01.12.03 18:21   Автор: maraev Статус: Незарегистрированный пользователь <"чистая" ссылка> Ситуация проявляется следующим образом: После запуска Outlook Web Access (OWA) залогиниваешься как легальный пользователь, и читаешь пару писем из входного ящика. Затем, изменив вручную в командной строке браузера идентификатор легального пользователя на идентификатор имеющегося в системе другого пользователя, пытаешься несколько раз подряд вызвать новую страничку. Как ни странно, после нескольких прерываний (по ESC) и обращения к OWA (Enter) удается зайти в каталог этого другого легального пользователя, но уже без его пароля. Сильной закономерности найти не удалось, но эффект иногда повторяется.

<добавить комментарий>