微软frontpage存有安全 洞－－暴露使用者档案.txt

当今

发信人: triton (半颗勇敢的心), 信区: Security 
标  题: 微软FrontPage存有安全  洞－－暴露使用者档案 
发信站: 武汉白云黄鹤站 (Wed Jan 27 15:25:14 1999) , 站内信件 
  
　　微软今天承认其FrontPage网页编制软体附随的一个公用程式内 
存有安全性的漏洞。这个安全性漏洞会毫不保留地开放使用者的硬盘 
给入侵该使用者网页的人。 
  
　　「个人网页服务器」是一项可以让使用者有效地将他们的个人电 
脑当作网路服务器的工具。正常情况下，一个网页建构者设计了一个 
网站之後，必须将其载上一个远端服务器加以检视。「个人网页服务 
器」让使用者得以直接藉由PC将他们的网站登载在网际网路上。这个 
软体并非为了编辑和检视以外的程序所设计的，举例来说，它同一时 
间不能容纳超过一、二十个造访者。 
  
　　这项安全性错误允许使用者网站的造访者输入一个包含有一串「 
点」(dot)的URL，而这些「点」则会叫出更高层的档案路径。正常的 
安全性措施都会防止网站造访者存取发布内容区域以外的档案，并且 
会给予一个『禁止存取』的错误讯息。 
  
　　但是FrontPage「个人网页服务器」漏掉了这项安全防护措施。 
  

　　Angiulo说，微软程式设计师正在赶制修正档，并且会尽快发布 
该档。 
  
　　这项错误只影响该公用程式的第一版，名为「FrontPage个人网 
页服务器」。接下来的版本，更名为「微软个人网页服务器」，则不 
受影响。第一个有错误的版本是随着FrontPage所有版本贩售的，但 
是从FrontPage97之後，该程式就不是预设的网页服务软体了。 
  
-- 
      哦 算了吧  就这样忘了吧