Weer een security bug in MS IIS

Er zit weer eens een 'foutje' in de webserver van ome Bill. Zoals we van Mickrosoftware gewend zijn niet een klein foutje, maar meteen een vette security bug. Hier is de fun, afkomstig van ZDNet:

A security problem involving Microsoft Corp.'s Internet Information Server (IIS) and Site Server products leaves data and files stored on those products vulnerable to hackers, according to WebTrends Corp., an Internet reporting and management vendor.

Three sample Active Server Pages (ASP) tools which ship as part of IIS and Site Server are the culprits, according to Microsoft (Nadaq:MSFT) and WebTrends. The default configurations of IIS and Site Server install the showcode.asp, viewcode.asp and codebrws.asp pages without proper access-control settings.

Any remote browser user who has read permissions and knowledge of file names on a given system can get at data and files on a given system via the ASP tools.

Door Femme Taken

UX Designer

Feedback • 08-05-1999 06:41 0

08-05-1999 • 06:41

0

Bron: ZDNet

Lees meer

Software

Reacties

-Moderatie-faq
0
0
0
0
0
0
Wijzig sortering

Er zijn nog geen reacties geplaatst

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq