První díra ve Windows 2000 Microsoft netěší

Minulý týden opravená chyba Index Serveru je nemilá v tom, že se kromě Windows NT 4.0 projevuje i u Windows 2000.
Minulý týden opravená chyba Index Serveru je nemilá v tom, že se kromě Windows NT 4.0 projevuje i u Windows 2000. Chyba konkrétně umožňuje vytáhnout z Index Serveru fyzické umístění webových souborů na pevném disku a také přečíst obsah všech souborů na webu. Lze tedy přečíst obsah ASP stránek, vytáhnout informace pro přístup k databázím, přečíst citlivá neveřejná data. Postiženy jsou všechny weby, které používají Index Server 2.0, a právě že také ty, které používají Indexing Services na Windows 2000. Chyba byla zjištěna při testování Index Serveru, neuvádí se praktické využití této chyby hackerem, k dispozici jsou také již záplaty pro Windows NT a pro Windows 2000. Celá chyba je vlastně tvořena dvěma spolupracujícími chybami, jedna umožňuje číst soubory na disku a druhá umožňuje zjistit mapování fyzických adresářů na webové adresáře.

Chyba byla opravena, vše by mělo být v pořádku, nicméně Microsoft se jistě moc neraduje. To, že se chyba projevila i u Windows 2000, není z jeho hlediska nijak radostné. Microsoft koncem loňského roku přesvědčoval firmy, že Windows 2000 je tak spolehlivý a neprůstřelný systém, že i do velkých korporací je vhodný bez dalších service packů, přičemž analytické firmy doporučují počkat aspoň na první service pack. O tom je ale už známo, že bude někdy v červnu, a teď tu je první hot fix, který předběhl ještě samotné uvedení Windows 2000. Z chyby je cítit také jedna hrozba. Je totiž možné, že budou objevovány další chyby v NT 4.0, které se pak promítnou i do Windows 2000. Kdyby totiž byla tato chyba u NT 4.0 známa dříve, bezesporu by již dávno existovala záplata pro NT a Windows 2000 by to měly opravené již v kódu. NT 4.0 a Windows 2000 mají mnoho věcí společných a právě v nově objevených chybách ve zděděných komponentech je skryto to hlavní nebezpečí.

Váš názor Další článek: Jak na počítač?

Témata článku: Microsoft, Windows, Window, Opravená chyba, Index, Fixy, Webový soubor, Chyba, Díra, Díra ve Windows


Určitě si přečtěte

HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

** Šifrovaný web je dnes už samozřejmost ** Jeden díl skládačky ale ještě chybí – DNS ** Firefox už začal a teď se na šifrované DNS chystá i Chrome

Jakub Čížek | 96

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

** Nikdo si je nepamatuje ** Žádné není zcela bezpečné ** Nejlepší by bylo je prostě zrušit

Jakub Čížek | 63

Pojďme programovat elektroniku: České chytré zásuvky Netio pro kutily i firmy

Pojďme programovat elektroniku: České chytré zásuvky Netio pro kutily i firmy

** Wi-Fi zásuvky nevyrábí pouze Čína ** Vyzkoušeli jsme českou Netio PowerCable ** Je přímo určená pro vývojáře, má totiž jednoduché JSON API

Jakub Čížek | 43

Vyzkoušeli jsme chytrou čínskou zásuvku Sonoff S26 za tři stovky. Nevyhořeli jsme

Vyzkoušeli jsme chytrou čínskou zásuvku Sonoff S26 za tři stovky. Nevyhořeli jsme

** Je sice z Aliexpressu, ale funguje ** Můžete ji ovládat hlasem přes Amazon Echo nebo Google Home ** Za tři stovky zautomatizuje menší 230V spotřebič

Jakub Čížek | 109

10 novinek Androidu 10, které vás budou bavit

10 novinek Androidu 10, které vás budou bavit

Jan Láska, Vladislav Kluska | 28


Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky