Kehittäjä: "Jos IIS-palvelin vastaanottaa tiedosto pyynnön, joka sisältää erikoistunut otsikon sekä yksi useista erityisesti merkkejä lopussa, odotettavissa ISAPI laajennus käsittely ei saa tapahtua. Tuloksena on, että lähdekoodi tiedosto olisi lähetetään selaimeen.
"On tärkeää huomata, että tavanomaiset vakuudet suosituksia puhuvat voimakkaasti vastaan koskaan mukaan lukien arkaluonteiset tiedot ASP tiedostoja ja, jos näitä suosituksia on noudatettu, ei olisi arkaluonteisia tietoja tinkiä. Erikoistuneet otsikko tässä kyseessä ei voi luoda kautta tavallisella Internet-selaimella, joten pyyntö olisi luotava vaihtoehtoinen tapa. "
Microsoft on julkaissut tämän korjaustiedoston, joka poistaa tietoturvaheikkous.
Vaatimukset :
Windows 2000, Internet Information Services 5
Kommentteja ei löytynyt