161724

Wieder Lücke auf Microsoft-Server

24.08.2001 | 12:54 Uhr |

Zwar betont Microsoft immer wieder, dass sie Sicherheit sehr ernst nehmen, nur passieren immer wieder Dinge, die eigentlich nicht hätten passieren dürfen. Erst vor kurzem konnten Hacker unerlaubt in Teile der Windows-Quelltexte Einsicht nehmen und auch der "Code Red" - Wurm konnte sich auf ungeschützten Servern einnisten. Nun hat Microsoft ein weiteres mal bewiesen, dass selbst die Macher der Software den eigenen Servern nicht das nötige Maß an Aufmerksamkeit schenken - oder diese nicht im Griff haben.

Sicherlich ist es Ihnen auch schon einmal passiert, dass Sie eine Microsoft-Seite aufrufen wollten, aber nicht viel mehr als eine Fehlermeldung bekommen haben. Genauso erging es uns vor zwei Tagen, als wir versuchten, die Web-Seite http://corporate.windowsupdate.microsoft.com/en zu besuchen. Allerdings nicht mit dem Internet Explorer, sondern mit dem Netscape Navigator 4.75 unter dem Unix-Betriebssystem Solaris.

So etwas schienen die Microsoft-Programmierer nicht bedacht zu haben, denn prompt erschien eine Fehlermeldung, dass eine undefinierte Variable in der Datei .../shared/default.inc gefunden wurde. Neugierig geworden, versuchten wir schließlich diese Datei, die auf dem Server von Microsoft liegt, zu öffnen. Zu unserer Überraschung war dies auch möglich! Eigentlich sollte anstelle des Dateiinhalts die vollständige Webseite dargestellt werden.

Der Inhalt: Die Logik hinter den Webseiten von Microsoft. Hier ist festgehalten, was etwa passiert, wenn man versucht, mit dem Navigator auf die Seiten zuzugreifen. Weiterhin finden sich verschiedene Funktionen in denen festgelegt wird, welche Aktionen zu starten sind, wenn der Benutzer keine Cookies oder Active-X-Controls akzeptiert.

Im selben Verzeichnis finden sich auch viele weitere Dateien, deren Namen allerdings geraten werden müssen. Trotzdem wird man schnell fündig, ein paar englische Standardbegriffe wie Default, Download oder Toc (Table of Content, Inhaltsverzeichnis) reichen aus.

Zwar sind die dort enthaltenen Daten nicht wirklich kritisch, wir versuchten jedoch, diesen Fehler beheben zu lassen.

0 Kommentare zu diesem Artikel
161724