Information ausblenden
Das Digital Eliteboard ist ein Kostenloses Forum. Wenn du alle Bereiche sehen möchtest oder Fragen hast, musst du dich zunächst Registrieren.

Jetzt Registrieren

Microsoft dementiert Bug im IIS

Dieses Thema im Forum "Hardware & Software News" wurde erstellt von sumsi, 30. Dezember 2009.

  1. sumsi
    Offline

    sumsi VIP

    Registriert:
    13. Mai 2009
    Beiträge:
    5.417
    Zustimmungen:
    4.158
    Punkte für Erfolge:
    113
    Der Redmonder Software-Riese Microsoft ist Medienberichten entgegengetreten, wonach der hauseigene Internet Information Server (IIS) einen kritischen Fehler aufweisen soll.

    Man habe die Untersuchungen der über die Feiertage bekannt gewordenen, vermeintlichen Lücke nun abgeschlossen und keinen Software-Fehler ausmachen können, teilte das Unternehmen am Dienstagmittag (Ortszeit) in Redmond mit. Microsoft räumte zwar eine Inkonsistenz des IIS beim Handling von Semikola in URLs ein. Dies führe aber nicht zwangsläufig dazu, dass ein Angreifer Sicherheitsmechanismen umgehen und eigenen Code einschleusen könne.





    In der Standard-Installation des Web-Servers sei dies nicht möglich, weil die Konfiguration in einem Verzeichnis nicht gleichzeitig die Rechte "Write" und "Execute" vorsehe. Wer seinen IIS dennoch in dieser Art und Weise konfiguriert habe, sei ohnehin anfällig für allerlei Angriffsszenarien, hieß es bei Microsoft. Der Anbieter verwies gleichzeitig auf insgesamt vier "Best Practice"-Dokumente, die eine Absicherung des IIS genau beschreiben. Sie sind Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren, Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren, Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren und Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren zu finden - alle in englischer Sprache.

    Die vermeintliche Lücke hatte in den vergangenen Tagen ein aufgeregtes Rauschen in Blogs, Foren und Branchendiensten verursacht. Der IIS kommt unter anderem bei Windows Home Servern zum Einsatz, um remote auf den Rechner per Browser zugreifen zu können.

    Quelle:magnus.de
     
    #1

Direkt Antworten

Überprüfung:
Der Entwurf wurde gespeichert Der Entwurf wurde gelöscht

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.