Patch für Microsoft IIS

ASP-Sourcecode für jedermann zugänglich

Microsoft (Börse Frankfurt: MSF) hat unter www.microsoft.com/… einen Patch ins Netz gestellt, der eine Sicherheitslücke des Internet Information Servers und der darauf basierenden Produkte schließen soll. Diese beinhalten: Proxy Server, Site Server, Site Server Commerce Edition und Microsoft Commercial Internet System. Der Patch ist für die Versionen 4.0 und 5.0 für Intel- und Alpha-Maschinen erhältlich.

Bisher war es unter bestimmten Umständen möglich, dass ein Webserver Besuchern einer Site den Quellcode von Acitve Server Pages und anderen Dateien angezeigt hat. ASPs und HTRs unterstützen den Aufbau dynamischer Webseiten, indem sie auf dem Host-Rechner den Site-Inhalt je nach Anfrage aktuell zusammenstellen. Für den technischen Ablauf dieses Vorgangs ist der Einsatz eines Interpreters notwendig. Wenn nun die angeforderte Datei in einem UNC-Share (Universal Naming Convetion) liegt und der User eine bestimmte Buchstabenkombination an seine Anfrage anhängt, erkennt der Internet Information Server nicht, dass die Datei erst an den Interpreter gehen muss, sondern sendet den Quellcode direkt auf den Browser des Surfers.

Kontakt:
Microsoft, Tel.: 089/31760

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Patch für Microsoft IIS

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *