Mozilla pārlūks neuzticas Microsoft-IIS un Oracle serveriem

Gemal.dk blogā izlasīju par to, ka Mozilla 1.7 buildā tiks iekļauta fīča – neuzticamie serveri. Varbūt tāda jau bija agrāk, nezinu.

pref(“network.http.content-location.bogus-servers”, “Microsoft-IIS/4.0, Microsoft-IIS/5.0, Microsoft-IIS/6.0, Oracle9iAS/9.0.2, Oracle9iAS (1.0.2.2.1)”);

Tie ir tādi serveri, kas ir nepareizi nokonfigurēti (lasi līki) un lietotājam nodod nepareizu informāciju par pieprasīto lapu. Pieprasot kādu dokumentu serveris atgriež “Content-Location” ar informāciju par to, kur tas fails atrodas. Tā kā bieži serveri atrodas iekšējos tīklos, tad rodas grūtības ar to konfigurēšanu, jo tam ir divas adreses – iekšējā un ārējā. Nepieredzējis lietotājs var atstāt “kā ir”, jo lapa, lai arī var nedaudz iebremzēt, bet, tomēr strādās.

Statistika, analīze un detalizētāks apraksts no drošības viedokļa ir atrodams securityspace.com lapā.

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta.