יום שלישי, ינואר 24, 2012

באג ב OWA 2007

לאנשים שבנינו שמשתמשים ב8  FF וגם ב OWA ,

כאשר מבצעים logoff  (לחיצה על כפתור logoff ) ע"ג פיירפוקס ממערכת outlook web access 2007  ומשאירים את הטאב פתוח:
הגעה לעמוד:
https://mailserver/owa/auth/logoff.aspx?Cmd=logoff

מתברר שכאשר מבצעים את פעולת היציאה ואחריה לא סוגרים את הטאב ניתן לחזור אחורה ולקבל גישה לתיבת הדואר, ללא ביצוע התחברות מחדש.
כלומר לחיצה על כפתור back ואז ביצוע כל פעולה בתוך תיבת הדואר (קריאה יצרת מיילים וכדוגמה) .

אם מוחקים את הקוקיות וסוגרים את הטאב לא ראיתי דרך שניתן להשתלט על תיבת הדואר באמצעות הדפדפן.

מחיפוש ב msdn מתברר שמדובר בבאג ידוע וישן עד exchange 2000 ,אבל עדיין מאוד מתריד.

אין תגובות:

הוסף רשומת תגובה