Noticias
MS niega vulnerabilidad en IIS
Los de Redmond han negado las acusaciones de que exista una nueva vulnerabilidad en el Internet Information Services (IIS) 6, culpando de los problemas a una mala configuración en los servidores web. Según leemos en CNET, responsables de Microsoft escribieron en su blog que habían concluido una investigación sobre posibles deficiencias en la IIS, según habían denunciado sus usuarios.
Los de Redmond han negado las acusaciones de que exista una nueva vulnerabilidad en el Internet Information Services (IIS) 6, culpando de los problemas a una mala configuración en los servidores web. Según leemos en CNET, responsables de Microsoft escribieron en su blog que habían concluido una investigación sobre posibles deficiencias en la IIS, según habían denunciado sus usuarios.
Concretamente, las denuncias hacían referencia a la forma en que ISS interpretaba extensiones de archivos en la URL, lo que podía permitir a un atacante eludir el software de filtrado de contenido para cargar y ejecutar código en un servidor IIS. Sin embargo, la compañía ha afirmado que no han encontrado tal vulnerabilidad.
Uno de los responsables de seguridad de la compañía hizó incapié en un documento adjunto en la web, describiendo el hecho como "altamente crítico para las aplicaciones web".
-
EntrevistasHace 3 días
«No tiene sentido una estrategia tecnológica que no encaje al 100% con la del CEO»
-
RecursosHace 5 días
Cuatro mitos del Mac en la empresa que tienes que desterrar
-
NoticiasHace 5 días
BeDisruptive y el CCI acuerdan trabajar para reforzar la ciberseguridad industrial en España
-
NoticiasHace 4 días
Iberdrola, en busca de socios para construir centros de datos