|
Hacker triumphieren: Sicherheitslücken bei Dotnet Montag, 6. Mai 2002 / 20:13 Uhr Vancouver - Mit der Sicherheit bei Microsofts Dotnet ist es nicht zum besten bestellt. Davor haben ausgewiesene Hacker auf der Sicherheitskonferenz Cansec-West im kanadischen Vancouver gewarnt. Dies berichtet das IT-Nachrichtenportal Silicon.de. Zwar könne Dotnet eine ganze Reihe der gefährlichsten Sicherheitslücken bei Microsoft dauerhaft abdichten, so Analysten unter anderem vom Anbieter Digital Defense. Die Crux liege im Zusammenspiel von Microsofts Webserver IIS mit Dotnet sowie in der schlechten Dokumentation für die Entwickler. In den Handbüchern für die seit vier Monaten verfügbare Softwareplattform werde auf bereits bekannte Sicherheitslücken nicht hingewiesen, heisst es. Eine Todsünde schließlich ist die Anweisung, eine Datei, in der die Passwörter der Benutzer abgelegt sind, in ein offenes Verzeichnis auf dem Webserver abzulegen. Hacker und Entwickler meinten in Vancouver zwar, Microsoft sei es mit den Default-Einstellungen von Dotnet gelungen, die Sicherheit in den Griff zu bekommen. Wenn dann aber die Einstellungen geändert werden, um weitere Funktionen zu ermöglichen, sei wiederum der Webserver nicht im vollen Umfang zu gebrauchen. (sk/news.ch) |
| Auf Facebook posten | ||
| Auf Twitter posten | ||
| Als Bookmark speichern | ||
| Als E-Mail verschicken | ||
| Als SMS verschicken |
Datenschutzerklärung | Impressum | Hausinternes | Shopping
Versionen: Klassisch | Mobile
news.ch © 2000 - 2023 by VADIAN.NET AG
