Diese Website verwendet leckere Cookies. Mit der Nutzung stimmen Sie der Speicherung zu.


» contator.net » WebNews » WebWizard.at » Magazin » Webmaster  

23.4.2018 04:15      Benutzerkonto

eMail-Newsletter gratis:

Archiv | Abmelden | RSS/Feeds
Folge uns:
Wir sind in Facebook! Wir sind in Twitter! Wir sind in Google+! Wir sind in Youtube! Wir sind in Labarama!

Suche:

                                                                                                                                                                                                                                                                                                                                                                                                                                                                      














Neueste Artikel

Kontaktformulare nach der DSGVO 2018
Google gewinnt User-Zeit von Facebook
DSGVO: Web-Dienste und ADV-Verträge
Keine Muse für das Web
Sandberg Studio Pro USB-Mikrophon im TestFotoserie im Artikel!Video im Artikel!
Mozilla beendet Facebook-Werbung
Player und Plattform für 360-Grad-Inhalte
3D-Projekte im Browser zeichnen
Herausforderung DSGVO
mehr...








Autoszene #18


Aktuelle Highlights

DSG-Vertrag


 
WebWizard Webmaster
Aktuelles  28.12.2009 (Archiv)

Kritische Lücke im IIS?

Microsofts Webserver bis zur Version 6 (Windows 2000) könnten eine kritische neue Lücke aufweisen. ASP-Code könnte dabei über Upload-Verzeichnisse eingespielt werden.

Die neu beschriebene Verletzbarkeit basiert auf der Verwendung von Dateinamen, die mehr als eine Erweiterung besitzen. Läßt eine Applikation beispielsweise den Upload von .jpg-Dateien auf den Server zu, so könnte eine 'test.asp;.jpg'-Datei hochgeladen werden. Nicht jedoch eine Grafik wird dann von dem IIS gesehen, sondern eine Datei mit dem Dateinamen vor dem Strichpunkt.

Und das könnte fatal für den Server werden. '.asp' steht etwa für ausführbaren Code, der Server kann auf diese Weise also Programme untergeschoben bekommen. Da ASP üblicherweise recht weitgehende Rechte am Server hat, kann die Gefahr groß werden.

Die Experten sind sich noch uneinig, wie schwer der Fehler wiegt. Einerseits sind die Möglichkeiten damit schier unermesslich, andererseits ist das Ausnutzen des Fehlers schwer. Ein Upload-Formular muss dazu gefunden werden, der Upload initiiert werden, die so gespeicherte Datei muss man dann noch am Webserver wiederfinden und dann erst ausführen. Vieles spricht dafür, dass dieser Bug nur durch einen gezielten Angriff ausgenutzt werden kann und nicht durch ein allgemeines Stück Schadcode.

Ihre Meinung dazu? Schreiben Sie hier!

#Sicherheit #IIS #Microsoft #Bug


Kommen Sie auf unsere Facebook-Seite!
Wir sind in Google+ für Sie da...
Folgen Sie unserem Twitter-Feed hier...
Folgen Sie unserem Labarama-Blog...
Newsticker per eMail oder RSS/Feed!

Auch interessant!
Microsoft arbeitet bereits mit IIS 7.5
Der mit dem Windows 2008 R2 Server erscheinende Internet Information Server 7.5 ist bei Microsoft nun sch...

Massen-Angriff auf Websites
Nun sind auch deutschsprachige Websites von Hackern betroffen, die versuchen, Schadcode über SQL-Befehle ...

Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Posten Sie ins Forum dazu:
Betreff:

Ihre Meinung via Facebook posten:

   






Top Klicks | Thema Aktuelles | Archiv

Folge uns: | Facebook | Google+ | Youtube

 
 

  Sponsoren, Partner:
  


DSG-Vertrag



Kontakt mit Datenschutz



Passat Alltrack



Fotos lizensieren



Geschenke für Männer



DSG und Newsletter



Style 4/2018


Motorwelten Wien

Aktuell aus den Magazinen:
 VW Neo 2019 Elektroauto als Golf-Nachfolger
 DSGVO Kontaktformulare im Web ändern!
 Newsletter und Datenschutz ab 2018 DSGVO bringt viel Neues für eMail-Versand
 Verträge für ADV DSGVO-Links für die Cloud
 April! April! Aprilscherz! Die besten Scherze im Web zum 1. April.

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker | contator.tv
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Kontaktformular
Rechtliches
Copyright © 2018    Impressum    Adresse    Sitemap   
Mediadaten    Anfrage: hier werben!    Freies Web? Keine adblocker!
Tripple
      ad-locator.net    |    web-applicator.net