Se ha descubierto una vulnerabilidad en Microsoft Internet Information Services (IIS) 5.0, 5.1 y 6.0, que podría ser explotada por atacantes remotos para falsificar determinada información sobre el servidor web.
La vulnerabilidad está causada por un error cuando se determina la variable de nombre de servidor “SERVER_NAME”, y puede ser explotada a través de peticiones HTTP especialmente preparadas.
Un ataque exitoso podría revelar información sensible relativa al código fuente de páginas asp, o evitar comprobaciones de seguridad que se realicen desde aplicaciones web que empleen la variable de nombre de servidor.
Hasta la publicación de parches oficiales, se recomienda revisar las aplicaciones web que hagan uso de la variable “SERVER_NAME” y evitar confiar en ella.
En los servidores IIS 5.0 y 5.1 la página de error por defecto 500-100.asp también es vulnerable, ya que realiza operaciones basadas en la variable “SERVER_NAME”. En los sistemas IIS 6.0, aunque vulnerables al problema, su página 500-100.asp no se ve afectada.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…