Sicherheitslücke im FTP-Dienst von Windows

Sicherheitslücken Auf der Mailingliste "Full Disclosure" ist ein Exploit aufgetaucht, mit dem man sich Systemrechte auf Microsoft-Servern verschaffen kann, sofern der FTP-Dienst aktiviert ist. Einen Patch gibt es bislang nicht. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Das ist natürlich weniger schön...
 
@PsYcHoTiC: Das is MS^^
Naja mittlerweile gehts aber mit der Sicherheit von MS-Produkten. Ist ja auch nicht so einfach alles zu überblicken. Fehler werden gemeldet und dann muss man halt hoffen, dass MS sich drum kümmert. Aber ich denke, bei schwerwiegenden Dingen werden die Entwickler sich schon dransetzen um das zu beheben.
 
@Viceinator: Und nun stelle dir mal vor, bei Open Source und Linux werden die Fehler schnellstmöglich behoben und das ohne eines Patchdays.. Bei großen Distributoren sowieso, da braucht man nur wenig warten. Oft werden die Lücken innerhalb eines Tages geschlossen nach bekannt werden der Lücke. Übrigens das Unterscheidet das ganze von der obigen Nachricht. Während man bei Windows in der Regel wenig weiß, nimmt man durch die offene Struktur bei OS schneller die Analyse und Lösung vor. Man ist eben nicht von den (un)fähigkeiten eines Konzerns abhängig.
 
@kinterra: hat aber auch den Vorteil, dass das System von einem Haus kommt und nicht jeder Hinz und Kunz in das System etwas "reinpfuschen" kann
 
was?! ftp ist unsicher???
 
@richardf: Daher immer sftp benutzen... ist zumindest etwas sicherer was die Datenübertragung angeht
 
@richardf: jo, ftp übermittelt dein pw in plain text
 
LOL... letztens als ein Fehler im Linux Kernel bekannt geworden ist, hatte es keine Woche gedauert bis ein Update raus gekommen ist. Mal sehen wie lange Winzigweich (Microsoft) dafür braucht.
 
@derberliner06: zu welchem Thema sprichst Du eigentlich?
 
@GordonFlash: Zu Keinem. Er hat sich bei der Wahl der Webseite verlaufen - eigentlich suchte er das www.Troll-hier.net :)
 
@derberliner06: Preiset den Patchday, hofft auf den nächsten, oder übernächsten, oder überübernächsten Patchday. Und wenn der Microsoft-Flicken dann immer noch nicht gekommen ist, so gebet die Hoffnung nicht auf und Betet wegen Windows, denn die Hoffnung stirbt zuletzt, Amen!
 
Betrifft: Windows XP und älter sowie Windows Server 2003 oder älter da Vista und Server 2008 den IIS 7 beinhalten...
 
@bluefisch200: Aber leider nur den alten FTP Dienst, die neue Version gibt es aber glaube ich nachträglich zum Downloaden.

http://preview.tinyurl.com/n8lmrm
 
Nutzer von normalen Webspace-Angeboten (also keine komplett gemieteten Server mit root-Rechten) müssen also darauf hoffen, dass deren Anbieter auf diese Sicherheitslücke reagieren? Oder kann man da selbst was absichern? Mir fehlt da etwas der Hintergrund zu... aber wenn auf dem FTP-Server kein "777-für-alle" herrscht, dann müsste es doch schon an der Erstellung der Verzeichnisse scheitern, oder?
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen