161724

Reaktion von Microsoft

24.08.2001 | 12:54 Uhr |

Wir informierten Microsoft über dieses Problem - sowohl per Mail-Adresse (secure@microsoft.com), als auch über die Webseite ("Feedback") und riefen sicherheitshalber auch Microsoft in München an.

Die Mail wurde bisher - über zwei Tage nach dem Versenden - nicht beantwortet. Die Feedback-Funktion erwies sich als erfolgreicher: Wir erhielten eine Antwort, allerdings verstand der Autor der Mail nicht das Problem. Wir schilderten es ihm noch einmal ausführlich, wieder inklusive Links. Kurz darauf wieder eine Mail: "Auf welche Seite beziehen sie sich?" An dieser Stelle gaben wir auf.

Der deutsche Microsoft-Mitarbeiter rief uns sofort zurück, und wir schilderten die Lücke. Sein Kommentar war, dass die Funktion wohl so nicht richtig sein könnte. Machen könne er allerdings auch nicht viel, da es sich hierbei um die amerikanischen Web-Seiten handeln würde.

Fazit: Bis heute sind die betreffenden Dateien noch immer für jedermann zugänglich. Zwar enthalten sie keine vertraulichen oder anderweitig gefährliche Daten, aber sie erlangen interessante Einblicke in die Programmiertechniken von Microsoft. Neben einigen Kommentaren wie "Bug - muss man so machen, sonst stürzt der IE ab" fanden wir auch schnell den Fehler, der die Webseite für Unix-Benutzer unbrauchbar machte.

Microsoft warnt vor neuer Windows-2000-Lücke (PC-WELT Online, 22.08.2001)

Microsoft schließt Outlook-Sicherheitslücke (PC-WELT Online, 17.08.2001)

Dutzende Varianten des Code Red bedrohen PCs (PC-WELT Online, 17.08.2001)

Code Red II: Auch Microsoft betroffen (PC-WELT Online, 09.08.2001)

Sicherheitslücke im Windows Media Player (PC-WELT Online, 27.07.2001)

Microsoft will Geschäft mit Server-Software ankurbeln (PC-WELT Online, 23.07.2001)

Schwere Sicherheitslücke in Office XP (PC-WELT Online, 13.07.2001)

PC-WELT Marktplatz

161724