Leser haben ZDNet auf einen Bug beim Internet Information Server (IIS) in Kombination mit Windows NT 4.0 aufmerksam gemacht, der die Einsicht in die Programmierung von Active Server Pages (ASP) erlaubt. Derzeit kann nach Eingabe einer speziellen URL der ASP-Code von Hunderten mit dem IIS 4.0 gehosteten deutscher Sites gelesen werden. Zwar hat Microsoft (Börse Frankfurt: MSF) einen englischen Patch für das Problem veröffentlicht, doch der lässt sich nicht auf einer deutschen Software-Version installieren.
Der Vorteil des Microsoft-Formats ASP ist es, dass zwar der Quellcode wie bei einer HTML-Site sichtbar ist, nicht aber die serverseitigen Anwendungen. Deshalb nutzten Programmierer das Format um interaktive Inhalte mit ASP zu programmieren.
Oft werden ASPs für Suchroutinen und ähnliche Anwendungen verwendet. So findet sich beispielsweise die Suchabfrage des deutschen Baumarktes Praktiker auf einer „.asp“-Site. Der Quellcode wird unter anderem versteckt, weil er selbst entwickelte Tools enthalten kann, den der Entwickler vor der Konkurrenz geheim halten möchte.
Microsoft-Sprecherin Irene Nadler erklärte gegenüber ZDNet: „Für Windows 2000 ist der Patch im Service Pack 1 enthalten. Wie der Fall bei NT 4.0 liegt, kann ich momentan nicht sagen.“
Kontakt: Microsoft, Tel.: 089/31760
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…