Microsoft (Börse Frankfurt: MSF) hat unter www.microsoft.com/… einen Patch ins Netz gestellt, der eine Sicherheitslücke des Internet Information Servers und der darauf basierenden Produkte schließen soll. Diese beinhalten: Proxy Server, Site Server, Site Server Commerce Edition und Microsoft Commercial Internet System. Der Patch ist für die Versionen 4.0 und 5.0 für Intel- und Alpha-Maschinen erhältlich.
Bisher war es unter bestimmten Umständen möglich, dass ein Webserver Besuchern einer Site den Quellcode von Acitve Server Pages und anderen Dateien angezeigt hat. ASPs und HTRs unterstützen den Aufbau dynamischer Webseiten, indem sie auf dem Host-Rechner den Site-Inhalt je nach Anfrage aktuell zusammenstellen. Für den technischen Ablauf dieses Vorgangs ist der Einsatz eines Interpreters notwendig. Wenn nun die angeforderte Datei in einem UNC-Share (Universal Naming Convetion) liegt und der User eine bestimmte Buchstabenkombination an seine Anfrage anhängt, erkennt der Internet Information Server nicht, dass die Datei erst an den Interpreter gehen muss, sondern sendet den Quellcode direkt auf den Browser des Surfers.
Kontakt:
Microsoft, Tel.: 089/31760
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…