Web

-

Sicherheitsloch in Microsoft Frontpage

21.01.1999
Von 
-

MÜNCHEN (COMPUTERWOCHE) - Microsoft hat bestätigt, daß das Site-Verwaltungstool "Frontpage" in Verbindung mit dem dazugehörigen, in Windows 95 oder 98 als Zubehör installierbaren "Personal Web Server" ein Sicherheitsproblem aufweist. Besucher einer auf dem Personal Web Server gehosteten Seite können durch Eingabe einer Internet-Adresse (Uniform Ressource Locator = URL), die die vom guten alten DOS bekannten ".."-Punkte enthält, in tiefere Verzeichnisebenen des Host-PCs vordringen und von dort jede beliebige Datei abrufen - vorausgesetzt, sie kennen deren Namen. Microsoft arbeitet bereits an einer Lösung für das Problem, das im übrigen unter Windows NT nicht auftritt. Genauso wenig betroffen sind neuere Versionen des Personal Web Server, die ein "Microsoft" im Namen tragen. Die Gates-Company hat Frontpage nicht selbst entwickelt, sondern 1996 von Vermeer Technologies übernommen.