Microsoft (Börse Frankfurt: MSF) hat unter www.microsoft.com/… einen Patch ins Netz gestellt, der eine Sicherheitslücke des Internet Information Servers und der darauf basierenden Produkte schließen soll. Diese beinhalten: Proxy Server, Site Server, Site Server Commerce Edition und Microsoft Commercial Internet System. Der Patch ist für die Versionen 4.0 und 5.0 für Intel- und Alpha-Maschinen erhältlich.
Bisher war es unter bestimmten Umständen möglich, dass ein Webserver Besuchern einer Site den Quellcode von Acitve Server Pages und anderen Dateien angezeigt hat. ASPs und HTRs unterstützen den Aufbau dynamischer Webseiten, indem sie auf dem Host-Rechner den Site-Inhalt je nach Anfrage aktuell zusammenstellen. Für den technischen Ablauf dieses Vorgangs ist der Einsatz eines Interpreters notwendig. Wenn nun die angeforderte Datei in einem UNC-Share (Universal Naming Convetion) liegt und der User eine bestimmte Buchstabenkombination an seine Anfrage anhängt, erkennt der Internet Information Server nicht, dass die Datei erst an den Interpreter gehen muss, sondern sendet den Quellcode direkt auf den Browser des Surfers.
Kontakt:
Microsoft, Tel.: 089/31760
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…