Microsoft dementiert Bug im IIS

Dieses Thema im Forum "Hardware & Software News" wurde erstellt von sumsi, 30. Dezember 2009.

  1. sumsi
    Offline

    sumsi VIP

    Registriert:
    13. Mai 2009
    Beiträge:
    5.395
    Zustimmungen:
    4.145
    Punkte für Erfolge:
    113
    Der Redmonder Software-Riese Microsoft ist Medienberichten entgegengetreten, wonach der hauseigene Internet Information Server (IIS) einen kritischen Fehler aufweisen soll.

    Man habe die Untersuchungen der über die Feiertage bekannt gewordenen, vermeintlichen Lücke nun abgeschlossen und keinen Software-Fehler ausmachen können, teilte das Unternehmen am Dienstagmittag (Ortszeit) in Redmond mit. Microsoft räumte zwar eine Inkonsistenz des IIS beim Handling von Semikola in URLs ein. Dies führe aber nicht zwangsläufig dazu, dass ein Angreifer Sicherheitsmechanismen umgehen und eigenen Code einschleusen könne.





    In der Standard-Installation des Web-Servers sei dies nicht möglich, weil die Konfiguration in einem Verzeichnis nicht gleichzeitig die Rechte "Write" und "Execute" vorsehe. Wer seinen IIS dennoch in dieser Art und Weise konfiguriert habe, sei ohnehin anfällig für allerlei Angriffsszenarien, hieß es bei Microsoft. Der Anbieter verwies gleichzeitig auf insgesamt vier "Best Practice"-Dokumente, die eine Absicherung des IIS genau beschreiben. Sie sind

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ,

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ,

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    und

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    zu finden - alle in englischer Sprache.

    Die vermeintliche Lücke hatte in den vergangenen Tagen ein aufgeregtes Rauschen in Blogs, Foren und Branchendiensten verursacht. Der IIS kommt unter anderem bei Windows Home Servern zum Einsatz, um remote auf den Rechner per Browser zugreifen zu können.

    Quelle:magnus.de
     
    #1

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.