Microsoft (Börse Frankfurt: MSF) hat unter www.microsoft.com/… einen Patch ins Netz gestellt, der eine Sicherheitslücke des Internet Information Servers und der darauf basierenden Produkte schließen soll. Diese beinhalten: Proxy Server, Site Server, Site Server Commerce Edition und Microsoft Commercial Internet System. Der Patch ist für die Versionen 4.0 und 5.0 für Intel- und Alpha-Maschinen erhältlich.
Bisher war es unter bestimmten Umständen möglich, dass ein Webserver Besuchern einer Site den Quellcode von Acitve Server Pages und anderen Dateien angezeigt hat. ASPs und HTRs unterstützen den Aufbau dynamischer Webseiten, indem sie auf dem Host-Rechner den Site-Inhalt je nach Anfrage aktuell zusammenstellen. Für den technischen Ablauf dieses Vorgangs ist der Einsatz eines Interpreters notwendig. Wenn nun die angeforderte Datei in einem UNC-Share (Universal Naming Convetion) liegt und der User eine bestimmte Buchstabenkombination an seine Anfrage anhängt, erkennt der Internet Information Server nicht, dass die Datei erst an den Interpreter gehen muss, sondern sendet den Quellcode direkt auf den Browser des Surfers.
Kontakt:
Microsoft, Tel.: 089/31760
Mindestens ein Bedrohungsakteur hat Verbindungen nach China. Die Zero-Day-Lücke erlaubt die vollständige Kontrolle von Ivanti…
Der Trend hin zu Premium-Smartphones hält an. Dieses Segment verbessert sich wahrscheinlich um mehr als…
Bisher wurden nur Kameras eingesetzt, die Bilddaten liefern. Mit dem Laser soll es möglich werden,…
Anwendung der Technologie im B2C-Umfeld steigt von 19 auf 28 Prozent. Kamerafilter und Spiele sind…
ISG-Studie: Globale Systemintegratoren zunehmend unter Wettbewerbsdruck. Zahlreiche Fusionen mit Hilfe von Private-Equity-Kapital.
Eine Anfälligkeit erlaubt eine Remotecodeausführung innerhalb der Sandbox von Chrome. Betroffen sind Chrome 131 und…