Bu güncelleştirme Windows 2000 Indexing Xidmətlər "Indexing Xidmətlər Cross Site Scripting" açığı həll və Microsoft Security Bulletin MS00-084 müzakirə edilir. Web server kodu tətbiqi və bir səfər browser bir Web-səhifə kimi qaytarılması bir zərərli istifadəçi qarşısını almaq üçün şimdi bərpa edin.
Indexing Services brauzerlər Web sites tam mətn axtarış yerinə yetirmək üçün imkan verir Internet Information Services (IIS) 5.0 və Windows 2000 ilə inteqrasiya olunur bir axtarış motorudur. Indexing Services düzgün onlara emal əvvəl bütün axtarış giriş doğrulamak və cross-site scripting (CSS) üçün nəticədə həssas deyil. CSS bir zərərli istifadəçi başqa şəxsin Web sessiya kodu "yeritmək" imkan verir. Bir zərərli istifadəçi bu açığı istismar uğurlu olarsa, o visting istifadəçi browser sizin Web site qaytarır hər zaman kodu çalıştırmak üçün server tərəfindən barındırılan bir Web site istifadə edə bilərsiniz.
Qeyd Indexing Services gəmilərin və Windows 2000 ilə quraşdırır, lakin default effektiv deyil. Windows 2000 Web server çalışan və Indexing Xidmətlər effektiv əgər, Microsoft bu yeniləmə müraciət tövsiyə edir.
Bu güvenlik açığı haqqında daha ətraflı məlumat üçün, Microsoft Security Bulletin MS00-084 oxumaq
tələblər .
Şərhlər tapılmadı