Bug bei vielen deutschen Active Server Pages

Leser haben ZDNet auf einen Bug beim Internet Information Server (IIS) in Kombination mit Windows NT 4.0 aufmerksam gemacht, der die Einsicht in die Programmierung von Active Server Pages (ASP) erlaubt. Derzeit kann nach Eingabe einer speziellen URL der ASP-Code von Hunderten mit dem IIS 4.0 gehosteten deutscher Sites gelesen werden. Zwar hat Microsoft (Börse Frankfurt: MSF) einen englischen Patch für das Problem veröffentlicht, doch der lässt sich nicht auf einer deutschen Software-Version installieren.

Der Vorteil des Microsoft-Formats ASP ist es, dass zwar der Quellcode wie bei einer HTML-Site sichtbar ist, nicht aber die serverseitigen Anwendungen. Deshalb nutzten Programmierer das Format um interaktive Inhalte mit ASP zu programmieren.

Oft werden ASPs für Suchroutinen und ähnliche Anwendungen verwendet. So findet sich beispielsweise die Suchabfrage des deutschen Baumarktes Praktiker auf einer „.asp“-Site. Der Quellcode wird unter anderem versteckt, weil er selbst entwickelte Tools enthalten kann, den der Entwickler vor der Konkurrenz geheim halten möchte.

Microsoft-Sprecherin Irene Nadler erklärte gegenüber ZDNet: „Für Windows 2000 ist der Patch im Service Pack 1 enthalten. Wie der Fall bei NT 4.0 liegt, kann ich momentan nicht sagen.“

Kontakt: Microsoft, Tel.: 089/31760

ZDNet.de Redaktion

Recent Posts

CopyRhadamantys greift weltweit Unternehmen an

Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.

2 Tagen ago

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

2 Tagen ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

3 Tagen ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

3 Tagen ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

3 Tagen ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

4 Tagen ago