Leser haben ZDNet auf einen Bug beim Internet Information Server (IIS) in Kombination mit Windows NT 4.0 aufmerksam gemacht, der die Einsicht in die Programmierung von Active Server Pages (ASP) erlaubt. Derzeit kann nach Eingabe einer speziellen URL der ASP-Code von Hunderten mit dem IIS 4.0 gehosteten deutscher Sites gelesen werden. Zwar hat Microsoft (Börse Frankfurt: MSF) einen englischen Patch für das Problem veröffentlicht, doch der lässt sich nicht auf einer deutschen Software-Version installieren.
Der Vorteil des Microsoft-Formats ASP ist es, dass zwar der Quellcode wie bei einer HTML-Site sichtbar ist, nicht aber die serverseitigen Anwendungen. Deshalb nutzten Programmierer das Format um interaktive Inhalte mit ASP zu programmieren.
Oft werden ASPs für Suchroutinen und ähnliche Anwendungen verwendet. So findet sich beispielsweise die Suchabfrage des deutschen Baumarktes Praktiker auf einer „.asp“-Site. Der Quellcode wird unter anderem versteckt, weil er selbst entwickelte Tools enthalten kann, den der Entwickler vor der Konkurrenz geheim halten möchte.
Microsoft-Sprecherin Irene Nadler erklärte gegenüber ZDNet: „Für Windows 2000 ist der Patch im Service Pack 1 enthalten. Wie der Fall bei NT 4.0 liegt, kann ich momentan nicht sagen.“
Kontakt: Microsoft, Tel.: 089/31760
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.