Ik lees bij WebWereld dat Microsoft's Frontpage een backdoor bevat waardoor gebruikers na het intypen van een trieste code die Netscapers voor 'weenies' uitmaakt toegang kunnen krijgen tot beveiligde gedeeltes van websites, zoals admin files e.d. De oplossing voor dit probleem is het verwijderen van het bestand 'dvwssr.dll'.
Het lek is ontdekt door twee beveiligingsexperts. Deel van de code is de denigrerende opmerking: 'Netscape engineers are weenies!'. Kennelijk is de code geschreven door een softwareontwikkelaar van Microsoft ten tijde van de strijd tussen Microsoft IE en Netscape.
Microsoft zal al haar klanten binnenkort per e-mail waarschuwen. De eenvoudigste oplossing is het verwijderen van het bestand 'dvwssr.dll'. Dit bestand bevat de code en is deel van de Frontpage 98 serverextensies. Volgens Lipner zullen schuldige softwaremakers worden gestraft en wellicht ontslagen.
Het is niet bekend of ooit gebruik is gemaakt van het gat. Een hacker kan via deze 'backdoor' toegang krijgen tot de beheerskant van de website. Zo kan ook toegang worden verkregen tot bestanden met gegevens van sitegebruikers.
Bedankt The Ghost voor de tip.
:strip_icc():strip_exif()/u/1857/crop5a4d06ced6afe_cropped.jpeg?f=community){kind=small}
. Deze dll doet overigens niets op runtime gebied, het is een fetcher voor source voor de linkviewer/checker van frontpage. Productiewebsites zouden geen frontpage extensions moeten gebruiken, je hebt dan geen last van deze dll. Weghalen kan gewoon, je website heeft dan geen problemen.
)
.
:strip_icc():strip_exif()/u/3061/Mobster.jpg?f=community){kind=small}
Als je een m$ easter egg zou moeten activeren door deze code zou het wel cool wezen!