Noticias
MS niega vulnerabilidad en IIS
Los de Redmond han negado las acusaciones de que exista una nueva vulnerabilidad en el Internet Information Services (IIS) 6, culpando de los problemas a una mala configuración en los servidores web. Según leemos en CNET, responsables de Microsoft escribieron en su blog que habían concluido una investigación sobre posibles deficiencias en la IIS, según habían denunciado sus usuarios.
Los de Redmond han negado las acusaciones de que exista una nueva vulnerabilidad en el Internet Information Services (IIS) 6, culpando de los problemas a una mala configuración en los servidores web. Según leemos en CNET, responsables de Microsoft escribieron en su blog que habían concluido una investigación sobre posibles deficiencias en la IIS, según habían denunciado sus usuarios.
Concretamente, las denuncias hacían referencia a la forma en que ISS interpretaba extensiones de archivos en la URL, lo que podía permitir a un atacante eludir el software de filtrado de contenido para cargar y ejecutar código en un servidor IIS. Sin embargo, la compañía ha afirmado que no han encontrado tal vulnerabilidad.
Uno de los responsables de seguridad de la compañía hizó incapié en un documento adjunto en la web, describiendo el hecho como "altamente crítico para las aplicaciones web".
-
A FondoHace 7 días
Data Fabric: casi todo lo que tienes que saber
-
EventosHace 6 días
Regístrate gratis en el Salesforce World Tour Madrid del próximo 4 de abril
-
EntrevistasHace 7 días
«España se ha convertido en un jugador clave para el tránsito de datos»
-
NoticiasHace 7 días
Estas son las principales tendencias en cloud computing para 2024