Újabb biztonsági hiba a Microsoft Internet Server-nél: ezúttal a Frontpage 98 extension-öknél ...
A dolog pikantériáját az adja, hogy az egyelőre azonosítatlan MS programozó egy "Netscape engineers are weenies" felirattal [kb. "a Netscape fejlesztői icinyke-picinykék"] látta el a több, mint 3 éves kódot, amelynek révén (és itt jön a lényegesebbik rész:) számos Internet-hely tárva-nyitva állhat a hacker-ek előtt. Az MS elismerte a hiba létezését, kiemelve azt, hogy a cég teljes mértékben elítéli az ilyen jellegű "hátsó kapukat".
Az átmeneti megoldás egyébként az, hogy a dvwssr.dll fájlt törölni kell, ez tartalmazza az említett kódot.
Egyelőre nincs hír arról, hogy ténylegesen kihasználták volna-e ezt a hibát valahol, de egy biztos: egy átlagosan felkészült hacker a hátsó ajtón keresztül könnyedén bejuthat Web-helyek kulcsfontosságú részeire is, onnan meg már csak egy lépés a lényegesebb információkhoz (adott esetben hitelkártyaszámokhoz, stb.) való hozzáférés. Az érintett szerverek száma valószínűleg elég nagy világszerte, mivel a Frontpage 98 extension-ök igen elterjedtek.
A Windows 2000-es ill. a Frontpage 2000-ben található szerver extension-ök legújabb verzióját használó Internet szervereket nem érinti a probléma - további érv az áttéréshez :-)
Jon Mittelhauser, a Netscape egyik legelső fejlesztőmérnöke szerint az eset klasszikus példája a fejlesztők közötti rivalizálásnak (azaz: semmi harag) ...
Az átmeneti megoldás egyébként az, hogy a dvwssr.dll fájlt törölni kell, ez tartalmazza az említett kódot.
Egyelőre nincs hír arról, hogy ténylegesen kihasználták volna-e ezt a hibát valahol, de egy biztos: egy átlagosan felkészült hacker a hátsó ajtón keresztül könnyedén bejuthat Web-helyek kulcsfontosságú részeire is, onnan meg már csak egy lépés a lényegesebb információkhoz (adott esetben hitelkártyaszámokhoz, stb.) való hozzáférés. Az érintett szerverek száma valószínűleg elég nagy világszerte, mivel a Frontpage 98 extension-ök igen elterjedtek.
A Windows 2000-es ill. a Frontpage 2000-ben található szerver extension-ök legújabb verzióját használó Internet szervereket nem érinti a probléma - további érv az áttéréshez :-)
Jon Mittelhauser, a Netscape egyik legelső fejlesztőmérnöke szerint az eset klasszikus példája a fejlesztők közötti rivalizálásnak (azaz: semmi harag) ...