Ernstig XSS-lek in SharePoint

Microsoft werkt aan patch

04 mei 2010 | Pieterjan Van Leemputten

Microsoft werkt aan een patch voor een ernstig crosssite-scriptinglek in SharePoint 2007. Volgens een securitybulletin van het bedrijf kan die kwetsbaarheid gevoelige data blootleggen.

Met de kwetsbaarheid kan een hacker een script laten lopen om gebruikersrechten te krijgen over een site die is gebouwd met SharePoint. Daar bovenop kan hij commando's laten lopen tegen de SharePoint-server.

Het probleem komt voor bij zowel Microsoft Windows SharePoint Services 3.0 als in Microsoft Office SharePoint Server 2007, zegt Microsoft in het bulletin.

Volgens beveiligingsbedrijf High-Tech Bridge, dat het lek ontdekte, kan een hacker na het indringen de authentificatie-cookie stelen en gevoelige gegevens aanpassen of stelen.

Lees meer artikels over : software, beveiliging, microsoft, sharepoint

bron: ZDNet

Related Partner info »

Lees verder op ZDNet »

SharePoint 2010 onthuld

Microsoft dicht twee kritieke lekken

Nogmaals patch voor hardnekkig lek IE8

Hackfilter Internet Explorer 8 kan sites hacken

Nog meer op ZDNet »

Beveiliging cruciaal bij desktopvirtualisatie

Blog : Zero Day

Met desktopvirtualisatie beschikken organisaties over een oplossing die in de eerste plaats is ontworpen voor veiligheid.

lees meer »

in de kijker »

» Vrouw krijgt 3D-geprinte onderkaak

itprofessional

De Universiteit Hasselt heeft een wereldprimeur. Het onderzoeksinstituut Biomed ontwikkelde de methode achter de allereerste op maat gemaakte en 3D-geprinte onderkaak.

lees meer »

» Anonymous valt nazi's aan

news

De 'hacktivisten' van Anonymous slaan weer toe. Deze keer richten de anoniemen zich op de Amerikaanse Nazipartij. Haar website werd neergehaald en beschadigd.

lees meer »

» Depiraatbaai.be is weer bereikbaar

news

Depiraatbaai.be is opnieuw bereikbaar vanuit België. Het verdwijnen blijkt een vergissing van de beheerders.

lees meer »

Review: SoulCalibur V

Game

SoulCalibur V is de nieuwste aflevering in de grootste, bekendste en ronduit beste vechtgamereeks waarin de kemphanen elkaar met allerlei hak- en steekwapens te lijf gaan. We tellen zeventien jaar na de gebeurtenissen in SoulCalibur IV, maar mocht je die gemist hebben, dan is dat geen enkel probleem.

lees meer »

wedstrijden »

Win 4x Acronis True Image Home 2012!

Doe mee »

Win 1x Sitecom MD-273 Network TV Media Player!

Doe mee »

Laatste Nieuws »

03/02
Gratis PlayBook voor Android-ontwikkelaars
03/02
Skype voor Windows krijgt Full HD
03/02
Websitebeveiliger Verisign gehackt
03/02
Geen borgtocht voor Kim Dotcom
03/02
Apple Store-foto's worden kunstwerk
03/02
Details Windows Phone 8 gelekt
03/02
Kelihos-botnet komt weer tot leven
03/02
Verbod op oude iPhones en iPads in Duitsland
03/02
AMD start met tabletprocessors
03/02
Schrijver Paulo Coelho promoot The Pirate Bay

Partner Info »

Partner Events »

28/02
New seminar Datacenters
12/03
Vlerick ICT-Management opleiding
15/03
Executive Master Class in Business Process Management
25/04
Vlerick Business Process Management workshop
04/06
Vlerick Business Intelligence workshop

Populaire Tags op ZDNet »

FWD Magazine.be »

TV Tip
Hancock
02/02
The Pirate Bay verhuist naar .se
02/02
Stealth Acoustics vermomt dunne speakers als 'kunst'
01/02
Virtueel projecteren met smartphone
31/01
Nieuwe soundbar voor Yamaha
31/01
Winnaars van lezertests HTC Sensation XE bekend

Poll »

Beschikt u in uw organisatie over een datacenter (of serverruimte)?

Jobs »

Win 4x Acronis True Image Home 2012!

Doe mee »

Win 1x Sitecom MD-273 Network TV Media Player!

Doe mee »

Online

in de krantenwinkel

PC MAGAZINE

FWD MAGAZINE

TV & Blu-ray-combinaties, Speakerdocks met Airplay & Bluetooth, Dossier AV-integratie, ...

SHOOT

Portfolio: Bieke Depoorter, In de praktijk: feestjes, Techniek: flitsen, Op locatie: Brugse Ommeland, ...

CLICKX MAGAZINE

In deze Clickx testen we zeven smartphones en vertellen we je welke past bij jou. Als extraatje gooien we er 44 apps bij die je in huis moet hebben. Verder leggen we je haarfijn uit hoe je je privacy kan beschermen en hoe je het best foto's deelt die je toch publiek wil maken.

Adverteren: Minoc Business Press | Beweb

"The Belgian/Dutch edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in ZDNet Belgie/Nederland that were originally published in the U.S. Edition of 'ZDNet' and 'CNET News' are the copyright property of CBS Interactive, Inc. or its suppliers. Copyright © 2012 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET', and 'CNET News' are trademarks of CBS Interactive, Inc."
Copyright © 2000 - 2012 Minoc Business Press RPR 0461842239.
Ontwikkeling website: Minoc Business Press | Minoc Online | Root BVBA | X-Factory | SEO door QueroMedia

Server hosting door COMBELL

	Ja, in ons bedrijf zelf
	Neen, wij gebruiken een extern datacenter
	- Wij gebruiken zowel een eigen datacenter als een extern

Ernstig XSS-lek in SharePoint

Microsoft werkt aan patch

Avanade bouwt volledig geïntegreerd ERP-systeem voor de Federale Politie 27/01/2012 | case | Partner info : Avanade

ZDNet.be zoekt Account Manager Online & Digital 24/01/2012 | job | Partner info : Minoc Business Press NV

Selligent vindt strategische hostingpartner in Combell 14/12/2011 | case | Partner info : COMBELL GROUP NV

Ondernemingen overwinnen mobiele uitdagingen 13/12/2011 | whitepaper | Partner info : Magic Software Enterprise Benelux

Uw bureaublad in de wolken. 08/12/2011 | productfiche | Partner info : COMBELL GROUP NV

De gecombineerde kracht van JD Edwards en Salesforcecom 29/11/2011 | whitepaper | Partner info : Magic Software Enterprise Benelux

Uniforme ERP-oplossing stroomlijnt bedrijfsvoering 28/10/2011 | case | Partner info : Avanade

Introductie Cloud Computing 07/07/2011 | whitepaper | Partner info : Terremark

Geen systeem is een eiland 07/06/2011 | whitepaper | Partner info : Magic Software Enterprise Benelux

Het beheren van adres en contactgegevens is een uitdaging 07/06/2011 | whitepaper | Partner info : Magic Software Enterprise Benelux

Avanade bouwt volledig geïntegreerd ERP-systeem voor de Federale Politie
27/01/2012 | case | Partner info : Avanade

ZDNet.be zoekt Account Manager Online & Digital
24/01/2012 | job | Partner info : Minoc Business Press NV

Selligent vindt strategische hostingpartner in Combell
14/12/2011 | case | Partner info : COMBELL GROUP NV

Ondernemingen overwinnen mobiele uitdagingen
13/12/2011 | whitepaper | Partner info : Magic Software Enterprise Benelux

Uw bureaublad in de wolken.
08/12/2011 | productfiche | Partner info : COMBELL GROUP NV

De gecombineerde kracht van JD Edwards en Salesforcecom
29/11/2011 | whitepaper | Partner info : Magic Software Enterprise Benelux

Uniforme ERP-oplossing stroomlijnt bedrijfsvoering
28/10/2011 | case | Partner info : Avanade

Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark

Geen systeem is een eiland
07/06/2011 | whitepaper | Partner info : Magic Software Enterprise Benelux

Het beheren van adres en contactgegevens is een uitdaging
07/06/2011 | whitepaper | Partner info : Magic Software Enterprise Benelux