新浪网

  新浪首页 > 科技时代 > 软件 > 新浪科技 > 新闻报道
 


令微软无比尴尬的安全漏洞被证实不是安全隐患

http://www.sina.com.cn 2000/04/16 19:25 新浪科技

   据报道,人们曾经认为微软服务器软件存在安全漏洞,然而结果却证明其实并没有安全漏洞。人们从该软件中发现 了一段称其竞争对手为微不足道的文字,这让微软的官员们感到措手不及。

  华尔街日报的一篇文章援引了一名微软安全发言人的话,该发言人承认其运行在该公司因特网信息服务器的软件存在 初看上去像是一个潜在“后门”的问题。但是,卢斯.库伯,一个加拿大人,管理着一个被广泛阅览的邮件列表-NTBug traq,告诉新闻比特说,微软公司进一步的调查显示该软件的代码1997年编译时就包含侮辱其竞争对手的文字,但并 不是什么安全隐患。

  一个受人尊敬的名为“雨林小狗(Rain Forest Puppy)的网络安全黑客是率先查清这一“秘密” 讯息的。这一讯息是在一个名叫DVWSSR.DLL的文件里发现的。这一文件是用来在因特网信息服务器安装过程中支持 微软Frontpage的附加软件的。该文件包含这样的文字:“seineew era sreenigne epa csteN.”。把它反过来就是“网景工程师什么都不是!”

  RFP(雨林小狗)网站的一篇报告中显示该短语可能被用来通过DVWSSR.DLL文件来解开与服务器之间的 通信,使用的办法就是提供对因特网信息服务器中某些文件的访问权限。具体说来,RFP发现那个所谓的“微不足道的逻辑 ”能让黑客访问ASP(活动服务网页)的源代码,这些代码是微软用来制作交互网站的脚本程序。

  而取得对ASP的访问权限可能显示出有关网站背后的代码或信息,这有可能导致严重的侵入行为。羽中


相关报道:“隐藏密码”的发现者称可轻易解决该漏洞
相关报道:微软称所谓的“隐藏密码”并不可怕
相关报道:微软公司承认在其软件中加入了隐藏的密码
相关报道:“隐藏密码”的发现者称可轻易解决该漏洞
相关报道:Novell宣称Windows2000存在重大安全漏洞
相关报道:微软Java虚拟机发现新安全漏洞
相关报道:微软修补视窗2000的安全漏洞


请您点击此处就本文发表您的高见


 
  新浪首页 > 科技时代 > 软件 > 新浪科技 > 新闻报道




网站简介 | 网站导航 | 广告服务 | 中文阅读 | 联系方式 | 招聘信息 | 帮助信息

Copyright(C) 2000 SINA.com, Stone Rich Sight. All Rights Reserved

版权所有  四通利方 新浪网