Arquivo do mês: dezembro de 2009

Segurança em aplicações ASP.NET no IIS 6.0

Um usuário postou no fórum Technet Brasil uma dúvida que realmente é importante ser divulgada. Como aumentar a segurança das aplicações ASP.NET 6.0 protegendo contra scripts maliciosos, que existem vários na internet. Esses scripts conseguem listar os sites, subir privilégios, … Continue lendo

Publicado em IIS | Com a tag , , | Deixar um comentário

Falha no IIS permite executar qualquer extensão como ASP

O site Secunia divulgou uma falha no IIS descoberta por Soroush Dalili que pode ser explorado por pessoas maliciosas para potencialmente ignorar certas restrições de segurança e comprometer um sistema vulnerável. A vulnerabilidade é causada devido ao servidor web interpretar … Continue lendo

Publicado em IIS | 3 comentários

Atualizações de Dezembro relacionado ao IIS

No boletim de segurança de dezembro, que são as atualizações mensal para aplicar nos servidores e estações, uma das atualizações (MS09-071) está relacionado ao IIS . Esta atualização de segurança resolve duas vulnerabilidades relatadas no Windows. O mais grave é … Continue lendo

Publicado em IIS | Deixar um comentário