Microsoft (Börse Frankfurt: MSF) hat unter www.microsoft.com/… einen Patch ins Netz gestellt, der eine Sicherheitslücke des Internet Information Servers und der darauf basierenden Produkte schließen soll. Diese beinhalten: Proxy Server, Site Server, Site Server Commerce Edition und Microsoft Commercial Internet System. Der Patch ist für die Versionen 4.0 und 5.0 für Intel- und Alpha-Maschinen erhältlich.
Bisher war es unter bestimmten Umständen möglich, dass ein Webserver Besuchern einer Site den Quellcode von Acitve Server Pages und anderen Dateien angezeigt hat. ASPs und HTRs unterstützen den Aufbau dynamischer Webseiten, indem sie auf dem Host-Rechner den Site-Inhalt je nach Anfrage aktuell zusammenstellen. Für den technischen Ablauf dieses Vorgangs ist der Einsatz eines Interpreters notwendig. Wenn nun die angeforderte Datei in einem UNC-Share (Universal Naming Convetion) liegt und der User eine bestimmte Buchstabenkombination an seine Anfrage anhängt, erkennt der Internet Information Server nicht, dass die Datei erst an den Interpreter gehen muss, sondern sendet den Quellcode direkt auf den Browser des Surfers.
Kontakt:
Microsoft, Tel.: 089/31760
Neueste Kommentare
Noch keine Kommentare zu Patch für Microsoft IIS
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.