Nekritická chyba produktu 602Pro LANSuite

Český produkt 602Pro LANSuite společnosti Software602 obsahuje drobnou bezpečnostní chybu.

Ve formuláři pro přihlášení k emailu je ve vlastním HTML kódu umístěno skryté pole (typu hidden) s parametrem, udávajícím cestu k nainstalovanému programovému balíku. Kdokoliv si tedy může bez problémů zjistit, kde je daný produkt na cílovém počítači fyzicky nainstalován. Tohoto problému může být následně zneužito například v kombinaci s jinými bezpečnostními problémy Internet Exploreru - k úpravám či změnám souborů v produktu.

Postiženy jsou zřejmě produkty 602Pro LANSuite 2002 a 602Pro LANSuite 2003. Problém byl odhalen a potvrzen ve verzi 2003.0.03.0828.

Oprava tohoto problému zatím není k dispozici.

Zdroj: Secunia

Diskuze (4) Další článek: Microsoft představil BizTalk Server 2004

Témata článku: Internet, Chyba, LAN ?, Produkt, Hidden, LAN


Určitě si přečtěte

Velký test televizorů v Computeru: i levnější značky překvapily kvalitou obrazu

Velký test televizorů v Computeru: i levnější značky překvapily kvalitou obrazu

** Jak funguje biometrické zabezpečení ve Windows ** Nejlepší správci hesel ** Létáme v Microsoft Flight Simulator

Časopis Computer | 5

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 4


Aktuální číslo časopisu Computer

Megatest mobilů do 5 500 Kč

Test levných herních notebooků

Hrajeme na Xbox Series X

Programy pro kontrolu dětí na počítači