L'estensione WebDAV di IIS è fallata

Microsoft ha avvertito gli utenti: l'estensione WebDAV del proprio webserver contiene una vulnerabilità potenzialmente sfruttabile da un utente remoto per guadagnare l'accesso ad aree protette di un sito

Roma – Ieri Microsoft ha pubblicato un advisory di sicurezza in cui conferma la presenza, nelle versioni 5.x e 6.0 di Internet Information Services (IIS), di una vulnerabilità nell’estensione WebDAV.

Tale falla è potenzialmente sfruttabile da malintenzionati per accedere in modo anonimo ad aree protette di un sito web, bypassando in questo modo il sistema di autenticazione del server. Microsoft sottolinea tuttavia come, nella configurazione predefinita di IIS, WebDAV sia disattivato e l’account anonymous non possa accedere in scrittura al file system remoto.

“Una vulnerabilità legata all’elevazione dei privilegi interessa il modo in cui l’estensione WebDAV di IIS gestisce le richieste HTTP”, si legge nell’advisory. “Un aggressore potrebbe sfruttare questa vulnerabilità creando una speciale richiesta HTTP che, una volta elaborata dal server, gli consente di guadagnare l’accesso ad aree che generalmente richiedono l’autenticazione”.

Microsoft, che afferma di non essere a conoscenza di attacchi che utilizzano questa falla, si è detta al lavoro su una soluzione al problema: la patch potrebbe essere rilasciata con i bollettini di sicurezza di giugno o, a seconda della gravità della situazione, in anticipo rispetto al tradizionale ciclo mensile dei rilasci.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Luca_da_Osaka scrive:
    Per.. buffone di corte
    Ti ho risposto con due commenti ma se non hai il coraggio i rispondermi via mail scrivimi sul profilo qui cosi vedo le tue risposte.
  • luca da osaka scrive:
    ... e' il solito utente fasullo
    il caro ...(non si firma nemmeno)mi ha attaccato e poi come i soliti codardi appena le ha prese di santa ragione (verbalmente) e' scappato con la coda fra le gambe.Caro ... prima fai il fighetto e insinui che non vivo in Giappone, e con un giapponese che chiunque potrebbe utilizzare mi poni una domanda, poi visto che ti ho risposto in diealetto di osaka e non riesci a leggere scappi?Almeno ammetti che hai fatto una figuraccia.
    • ... scrive:
      Re: ... e' il solito utente fasullo
      Caro mio, mi spiace ma non hai postato proprio un bel niente... Il link che porterebbe alla pagina in cui hai postato il tuo fantastico dialetto di osaka non fa altro che rimandare alla pagina del profilo di yahoo answers.Peccato che non sai che quella pagina è soggetta a controllo sulla sessione, e se non sei autenticato con le tue credenziali, non è visibile...Se posti un link pubblico al quale posso accedere sono pronto a leggere il tuo dialetto da mafioso...Cmq come fai a dire che quello che ho scritto può essere scritto da chiunque? Quando traduci con google non mi sembra che ti dia la traduzione in romaji (si lo so come si scrive, peccato che scrivendo velocemente a volte possono scappare degli errori, soprattutto con parole che hanno assonanza con l'italiano).Cmq qui tra tutti mi sembra che chi fa il saputello e se la tira sei tu... Dialetto da mafioso... Ma per favore...
      • Luca Osaka scrive:
        Re: ... e' il solito utente fasullo
        Ora hai rotto.Primo ci sono dei siti che fanno la trasliterazione da kanji a romaji ma questo tu lo sapevi benissimo.Secondo nella prima risposta avevo linkato il profilo personale nella seconda il profilo pubblico che e' accessibile anche se non sei loggato.http://it.answers.yahoo.com/my/profile;_ylt=AjMNuqMTcpId2zMnjGUkkOXwDQx.;_ylv=3?show=otLX2rkDaa&preview=trueEcco qui il link sul mio sito con il testo.http://www.jfuture.net/leggi.htmCosa ne dice delle foto?Non vivo in Giappone?Secondo il testo e' proprio nello stile di un chimpilla giapponese. Ma tu il giapponese non lo leggi percio non capirai un fico.Sei tu che fai il saputello accusandomi di non vivere in Giappone e mi arrivi con un testo che anche mio padre che non parla giapponese capirebbe.
      • Luca Osaka scrive:
        Re: ... e' il solito utente fasullo
        Leggiti anche la risposta precedente a questa.Caro mio tu arrivi e accusi di uno di essere un pallonaro.Non leggi nemmeno tutte le sue risposte perche avresti notato che avevo ripostato il link giusto.Come detto potevi cercare il mio profilo pubblico, visto che sei un fortissimo informatico (io mi ero accorto del mio errore di link e avevo fatto la correzione opportuna) tu invece non hai nemmeno provato a cercare il mio nick su answer avresti subito trovato il suddetto testo.Poi non hai commentato le mie foto e ecc.Sara' perche te la sei presa sui denti venti volte in un post?Aspetto la tua traduzione.Visto che no sto a controllare sto link ogni giorno mandami anche una mail con la tua risposta.Ma sono sicuro che non lo farai.ecco un indirizzo che ho creato per questa occasione.refinace-lavista@yahoo.itCiao
  • Luca Osaka scrive:
    per gli scettici vivo in giappone
    Caro mio, veramente questa e' l' ultima volta che lo dimostro, mi domando come mai su questo sito ci sono cosi tanti scettici.Fossi prima di accusare cercherei su google il mio nick ma visto che sei cosi pigro da non provarci rispondero alla tua domanda. Potevi semplicemente notare che uso una tastiera non italiana per la mancanza di lettere accentate.Ma visto che fai il fighetto, ti scrivo in Kansai ben (dialetto del Kansai) cosi non puoi usare i traduttori (che poi fanno schifo)voglio la traduzione visto che parli il giapponese cosi bene da sbagliare la trasliterazione di romaji.Ti avviso che se provi a tradurlo verra fuori un macello con google, perche ti ho risposto come se fossi un mafioso di osaka.Il testo te lo scrivo sul mio profilo di answer per qui i commenti non accettano i caratteri estesi:http://it.answers.yahoo.com/my/my;_ylt=AitUEWquQe0wVBazOxSXCnrwDQx.;_ylv=3Se sei ancora scettico ho fatto una foto per te sta mattina davanti alla mia moto. ecco il link http://www.jfuture.net/dito.jpgGuardati anche le foto del mio matrimonio:http://www.jfuture.net/Per finire ecco il link della mio blog scusate ma non lo aggiorno di frequente perche non ho tempo:http://giappopazzie.blogspot.com/
    • Luca Osaka scrive:
      Re: per gli scettici vivo in giappone
      Ho sbagliato a linkare il profilo di answer.http://it.answers.yahoo.com/my/profile;_ylt=AjMNuqMTcpId2zMnjGUkkOXwDQx.;_ylv=3?show=otLX2rkDaa&preview=true
  • ivi clash scrive:
    ORWELL
    Orwell was a prophet.in the future all people will are controlled with technology..are you happy?say goodbye to the freedom...
  • Luca Osaka scrive:
    Non e' proprio cosi.
    Veramente la notizia originale (quella in giapponese) non enfatizza cosi tanto il discorso tracciamento. parla di funzioni per rispondere hai test ecc.Comunque un tracciamento in Giappone e' inutile.Scusate ma lo sapete che e' difficilissimo entrare e una cacchiata uscire dalle universita?Non serve studiare per avere la laurea escluso alcune universita'.Ma comunque in quasi tutte ho visto file di studenti ronfare come ghiri durante le lezioni.Esempio di preparazione universitaria lo possono essere le mie ex studentesse, venivano da me a studiare l' italiano fresche fresche di universita'. che carine si erano laureate in tedesco e italiano, sapevano benissimo il tedesco ma non sapevano dire mi piace il gelato in italiano.Ecco come e' l' universita giapponese paghi cifre mostruose e se vuoi studiare puoi farlo e avere strumenti all' avanguardia ma se non vuoi studiare nessun problema stai la e poi esci lo stesso con la tua laurea fasulla.Peccato una volta non era cosi.Vivo e lavoro come ingegnere informatico in Giappone.
    • Paolo scrive:
      Re: Non e' proprio cosi.
      Confermo. Mia nipote è studentessa alla Waseda, sta andando avanti con gli studi, ma non capisco come fa a studiare, dato che questi studenti passano la sera nei club del campus ad ubriacarsi.E poi se fosse solo per tracciare le persone, questi strumenti in Giappone non mancano. Basta pensare ai cellulari con rfid e simili, già usati per i pagamenti.La Aoyama Gakuin è una istituzione privata metodista che segue i ragazzi fin da piccoli. Quelli entrati all'asilo (ed lì si combatte la prima sfida per poi arrivare all'università), probabilmente hanno i cellulari traccianti in modo che i genitori li possano seguire nell'itinerario da casa a scuola. E sicuramente qualora non volessero farsi trovare saprebbero come fare.Penso che sia semplicemente uno strumento hi-tech standard che quest'università voglia imparare ad usare con i suoi studenti di Social Informatics (bella facoltà no?)
      • XYZ scrive:
        Re: Non e' proprio cosi.
        - Scritto da: Paolo
        Confermo.
        Mia nipote è studentessa alla Waseda, sta andando
        avanti con gli studi, ma non capisco come fa a
        studiare, dato che questi studenti passano la
        sera nei club del campus ad
        ubriacarsi.
        E poi se fosse solo per tracciare le persone,
        questi strumenti in Giappone non mancano. Basta
        pensare ai cellulari con rfid e simili, già usati
        per i
        pagamenti.
        La Aoyama Gakuin è una istituzione privata
        metodista che segue i ragazzi fin da piccoli.
        Quelli entrati all'asilo (ed lì si combatte la
        prima sfida per poi arrivare all'università),
        probabilmente hanno i cellulari traccianti in
        modo che i genitori li possano seguire
        nell'itinerario da casa a scuola. E sicuramente
        qualora non volessero farsi trovare saprebbero
        come
        fare.
        Penso che sia semplicemente uno strumento hi-tech
        standard che quest'università voglia imparare ad
        usare con i suoi studenti di Social Informatics
        (bella facoltà
        no?)Sarà, ma non ci vedo un gran passo avanti nella sicurezza nel tracciamento di un essere umano.. Mi sentirò leggermente sollevato solo quando leggerò la notizia in cui si racconterà che uno di quei piccoli bambini "net-tracciati" sarà riuscito a trovare il modo per impedire di essere tracciato, o magari, traccierà a sua volta gli spostamenti dei "suoi" (peraltro furbi, ma poco intelligenti) genitori. E magari pure con il loro stesso occhio critico. :)
    • ... scrive:
      Re: Non e' proprio cosi.
      Non ci credo che lavori in Giappone...Vediamo, se capisci ed esegui quanto ti sto indicando qui sotto:Nani ka nihongo de hanashitekudasai...(scrivo apposta in romanji cosi non ti può venire l'idea di fare il furbo e usare traduttori come google)
      • Tex scrive:
        Re: Non e' proprio cosi.
        - Scritto da: ...
        Non ci credo che lavori in Giappone...
        Vediamo, se capisci ed esegui quanto ti sto
        indicando qui
        sotto:
        Nani ka nihongo de hanashitekudasai...
        (scrivo apposta in romanji cosi non ti può venire
        l'idea di fare il furbo e usare traduttori come
        google)ma romanji o romaji ? ;-) e senza lavorare in giappone ;-)
      • Luca Osaka scrive:
        Re: Non e' proprio cosi.
        Caro mio, veramente questa e' l' ultima volta che lo dimostro, mi domando come mai su questo sito ci sono cosi tanti scettici.Fossi prima di accusare cercherei su google il mio nick ma visto che sei cosi pigro da non provarci rispondero alla tua domanda. Potevi semplicemente notare che uso una tastiera non italiana per la mancanza di lettere accentate.Ma visto che fai il fighetto, ti scrivo in Kansai ben (dialetto del Kansai) cosi non puoi usare i traduttori (che poi fanno schifo)voglio la traduzione visto che parli il giapponese cosi bene da sbagliare la trasliterazione di romaji.Ti avviso che se provi a tradurlo verra fuori un macello con google, perche ti ho risposto come se fossi un mafioso di osaka.Il testo te lo scrivo sul mio profilo di answer per qui i commenti non accettano i caratteri estesi:http://it.answers.yahoo.com/my/my;_ylt=AitUEWquQe0wVBazOxSXCnrwDQx.;_ylv=3Se sei ancora scettico ho fatto una foto per te sta mattina davanti alla mia moto. ecco il link http://www.jfuture.net/dito.jpgGuardati anche le foto del mio matrimonio:http://www.jfuture.net/Per finire ecco il link della mio blog scusate ma non lo aggiorno di frequente perche non ho tempo:http://giappopazzie.blogspot.com/
      • Luca Osaka scrive:
        Re: Non e' proprio cosi.
        Ho sbagliato a linkare il profilo di answer.ecco il link giusto, nei miei dati troverai la mia risposta per te in giapponese.http://it.answers.yahoo.com/my/profile;_ylt=AjMNuqMTcpId2zMnjGUkkOXwDQx.;_ylv=3?show=otLX2rkDaa&preview=true
  • Enjoy with Us scrive:
    Cavolata megagalattica
    e se lo studente spegne l'Iphone che fine fa il tracciamento? O ancora se dà il suo Iphone all'amico risulta presente?Ma un semplice badge da strisciare su un lettore non era più economico e dava gli stessi risultati?A quando il bracciale da "detenuto"? Ci arriveranno prima i Giapponesi o il nostro caro ministro Brunetta per gli statali?
    • Gurzo scrive:
      Re: Cavolata megagalattica
      Perchè, credi che il bracciale mi obblighi a seguire le lezioni o solo ad essere presente e cmq farmi una dormitina? Idem per il badge ecc. Quello che manca a questi geni (come il nostro nanerottolo) è capire che per farmi lavorare deve prima far lavorare quello che sta sopra di me che si piglia almeno 100k anno e non fa esattemente un c...o e, soprattutto, mettermi in condizione di svolgere il mio lavoro (o studio)
      • XYZ scrive:
        Re: Cavolata megagalattica
        - Scritto da: Gurzo
        Perchè, credi che il bracciale mi obblighi a
        seguire le lezioni o solo ad essere presente e
        cmq farmi una dormitina? Idem per il badge ecc.
        Quello che manca a questi geni (come il nostro
        nanerottolo) è capire che per farmi lavorare deve
        prima far lavorare quello che sta sopra di me che
        si piglia almeno 100k anno e non fa esattemente
        un c...o e, soprattutto, mettermi in condizione
        di svolgere il mio lavoro (o
        studio)Eh già ma per farlo dovrebbe "in primis" cominciare a lavorare lui! E chi se la piglia sta responsabilità, in Italia? :D
    • Tex scrive:
      Re: Cavolata megagalattica
      Tu che le sai tutte e sai fare meglio di tutti quanti, proponi qualcosa che sia meno inutile di quanto hai scritto nel tuo post.
      • grattugiaco glioni scrive:
        Re: Cavolata megagalattica
        ma lo bannate a vita sto XXXXXXXXXX che non fa altro che grattugiare i XXXXXXXX dei lettori con i suoi commenti provocatori e insensati?a costo di bannare tutti gli indirizzi ip riservati a telecom (o della compagnia che usa), perfavore
        • Tex scrive:
          Re: Cavolata megagalattica
          O hai sbagliato reply o ti consiglio vivamente di autobannarti per tutelarci dai tuoi interventi spaccamaroni.- Scritto da: grattugiaco glioni
          ma lo bannate a vita sto XXXXXXXXXX che non fa
          altro che grattugiare i XXXXXXXX dei lettori con
          i suoi commenti provocatori e
          insensati?

          a costo di bannare tutti gli indirizzi ip
          riservati a telecom (o della compagnia che usa),
          perfavore
    • Giuseppe scrive:
      Re: Cavolata megagalattica

      Ci arriveranno prima i Giapponesi o il nostro caro
      ministro Brunetta per gli statali?Magari... certa gente degli uffici pubblici (non tutti!) andrebbe incatenata al posto di lavoro! (e comunque credo che troverebbero il sistema per svitarsi la caviglia...) (rotfl)
    • mura scrive:
      Re: Cavolata megagalattica
      - Scritto da: Enjoy with Us
      e se lo studente spegne l'Iphone che fine fa il
      tracciamento?

      O ancora se dà il suo Iphone all'amico risulta
      presente?
      Ma un semplice badge da strisciare su un lettore
      non era più economico e dava gli stessi
      risultati?
      A quando il bracciale da "detenuto"? Ci
      arriveranno prima i Giapponesi o il nostro caro
      ministro Brunetta per gli
      statali?Ascolta capisco che te sei contro qualsiasi cosa che contenga i seguenti termini nel testo: Apple, iMac, iPhone, iPod ecc ecc ma ogni volta devi tirare fuori commenti provocatori o spara flame ?Provocare per costruire un discorso ci può anche stare ma cercare il flame a tutti i costi rompe veramente il razzo lo sai ?PS: se c'era scritto netbook invece di iPhone cosa avresti detto ?
      • Enjoy with Us scrive:
        Re: Cavolata megagalattica
        - Scritto da: mura
        - Scritto da: Enjoy with Us

        e se lo studente spegne l'Iphone che fine fa il

        tracciamento?



        O ancora se dà il suo Iphone all'amico risulta

        presente?

        Ma un semplice badge da strisciare su un lettore

        non era più economico e dava gli stessi

        risultati?

        A quando il bracciale da "detenuto"? Ci

        arriveranno prima i Giapponesi o il nostro caro

        ministro Brunetta per gli

        statali?

        Ascolta capisco che te sei contro qualsiasi cosa
        che contenga i seguenti termini nel testo: Apple,
        iMac, iPhone, iPod ecc ecc ma ogni volta devi
        tirare fuori commenti provocatori o spara flame
        ?
        Provocare per costruire un discorso ci può anche
        stare ma cercare il flame a tutti i costi rompe
        veramente il razzo lo sai
        ?

        PS: se c'era scritto netbook invece di iPhone
        cosa avresti detto
        ?Certo qui l'Iphone non c'entra nulla, è il sistema di controllo che è demenziale oltre che costoso!
        • Tex scrive:
          Re: Cavolata megagalattica
          io altrove ho letto questo, ma non vedo il un tentativo di controllo sugli studenti a fini repressivi:A permettere l'uso di iPhone per capire se un alunno segue i corsi ma anche se un docente o il personale non insegnante è nel campus, oppure no è il GPS. Il sistema di posizionamento satellitare è in grado di individuare con precisione dove si trova il telefono e quindi di conseguenza anche dove si trova il possessore. Il progetto, che si basa probabilmente su un software proprietario, rientra nel contesto di un accordo con SoftBank, la società di telefonia che ha in esclusiva iPhone per il mercato giapponese; l'operatore mobile e l'università di Aoyama Gakuin stanno infatti sviluppando una collaborazione che mira a verificare le potenzialità delle piattaforme mobili nel miglioramento dello studio. Gli iPhone infatti, da settembre quando si uscirà dalla fase sperimentale per andare a regime, saranno usati anche per sottoporre questionari e test, presentare lavori e ricerche e ripassare materiale video.
    • MrAhUa scrive:
      Re: Cavolata megagalattica
      I segnali GPS - GSM - GPRS e 3G rimangono attivi per circa 1-2 ore dopo lo spegnimento del dispositivo se la batteria resta collegata.L'FBI ha pubblicamente dichiarato di utilizzare tecniche di tracciamento sfruttando quel tipo di "vulnerabilità".Senza la rimozione forzata della batteria, hanno dichiarato gli agenti dell'FBI, molti cellulari possono essere attivati a distanza con un download remoto, senza alcun acXXXXX fisico e all'insaputa del proprietario.Secondo molti la vulnerabilità si trova nello stacco di segnale che il codice IMEI da al gestore telefonico per segnalare che il cellulare è spento e il collegamento con la rete può essere interrotto.Mistero della fede.Preghiamo
      • Gidan scrive:
        Re: Cavolata megagalattica
        - Scritto da: MrAhUa
        I segnali GPS - GSM - GPRS e 3G rimangono attivi
        per circa 1-2 ore dopo lo spegnimento del
        dispositivo se la batteria resta
        collegata.

        L'FBI ha pubblicamente dichiarato di utilizzare
        tecniche di tracciamento sfruttando quel tipo di
        "vulnerabilità".

        Senza la rimozione forzata della batteria, hanno
        dichiarato gli agenti dell'FBI, molti cellulari
        possono essere attivati a distanza con un
        download remoto, senza alcun acXXXXX fisico e
        all'insaputa del
        proprietario.

        Secondo molti la vulnerabilità si trova nello
        stacco di segnale che il codice IMEI da al
        gestore telefonico per segnalare che il cellulare
        è spento e il collegamento con la rete può essere
        interrotto.

        Mistero della fede.


        PreghiamoDavvero?! considerando che nell'iPhone la batteria non si può toccare...scelta non a caso forse?
        • MeX scrive:
          Re: Cavolata megagalattica
          se hai la cia alla calcagna:1. non usi l'iPhone o qualsiasi altro cellulare2. lo metti dentro una scatola di piombo :)
          • RunAway scrive:
            Re: Cavolata megagalattica
            - Scritto da: MeX
            2. lo metti dentro una scatola di piombo :)domanda semi seria: non basterebbe, non potendo togliere la batteria, avvolgerlo in un foglio di alluminio?
          • MeX scrive:
            Re: Cavolata megagalattica
            non lo so se un foglio di alluminio é cosí isolante
        • Enjoy with Us scrive:
          Re: Cavolata megagalattica
          - Scritto da: Gidan
          - Scritto da: MrAhUa

          I segnali GPS - GSM - GPRS e 3G rimangono attivi

          per circa 1-2 ore dopo lo spegnimento del

          dispositivo se la batteria resta

          collegata.



          L'FBI ha pubblicamente dichiarato di utilizzare

          tecniche di tracciamento sfruttando quel tipo di

          "vulnerabilità".



          Senza la rimozione forzata della batteria, hanno

          dichiarato gli agenti dell'FBI, molti cellulari

          possono essere attivati a distanza con un

          download remoto, senza alcun acXXXXX fisico e

          all'insaputa del

          proprietario.



          Secondo molti la vulnerabilità si trova nello

          stacco di segnale che il codice IMEI da al

          gestore telefonico per segnalare che il
          cellulare

          è spento e il collegamento con la rete può
          essere

          interrotto.



          Mistero della fede.





          Preghiamo


          Davvero?! considerando che nell'iPhone la
          batteria non si può toccare...scelta non a caso
          forse?Un'altra feature... anche se lo spegni ti controllano... come fare a meno dell'Iphone!
Chiudi i commenti