Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Frontpage und Active Server Pages betroffen

Erneut Sicherheitsprobleme bei Microsoft-Produkten

28.03.1997

Das Authoring-Tool Frontpage enthält Erweiterungen für Microsofts "Internet Information Server". Diese sogenannten "Bots" erlauben beispielsweise das Einrichten von Web-basierten Diskussionsgruppen. Ein Fehler in diesen Modulen erlaubt es unautorisierten Internet-Nutzern, Texte und Grafiken auf den betreffenden Web-Sites zu ändern.

Diese Mängel weist Frontpage in der Version 1.1 und 97 auf. Microsoft stellte mittlerweile auf der eigenen Web-Site eine Fehlerkorrektur zur Verfügung.

Wie schon der Explorer-Bug zeigen auch die Active Server Pages (ASP), daß Desktop-Technologie den Anforderungen des Internet häufig nicht gewachsen ist. Bei den ASP handelt es sich um Active X Controls und Scripts, die der Internet Information Server 3.0 ausführt. Sie sollten für den Anwender unsichtbar bleiben, weil sie nämlich häufig sensible Informationen wie Paßwörter für den SQL Server enthalten. US-Anwender berichten nun, daß ASP-Dateien gelesen werden können, wenn der Punkt innerhalb des Uniform Resource Locator (URL) ersetzt wird. Bereits vor einen Monat mußte Microsoft nachbessern, um das Ausspionieren von ASP-Dateien zu verhindern.