frank
22.04.2015
view1126
view2
1
Goto Top

Kleines, böses JPEG: Microsoft-Server mit manipulierten EXIF-Daten kapern

AllgemeinSicherheitErkennung, Abwehr
Noch immer sind solche einfachen Manipulation auf einem Microsoft Webserver möglich.

http://www.heise.de/newsticker/meldung/Kleines-boeses-JPEG-Microsoft-Se ...
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 269934

Url: https://administrator.de/forum/kleines-boeses-jpeg-microsoft-server-mit-manipulierten-exif-daten-kapern-269934.html

Ausgedruckt am: 18.04.2025 um 21:04 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
Lochkartenstanzer
Lochkartenstanzer 22.04.2015 aktualisiert um 19:21:09 Uhr
Goto Top
Zitat von @Frank:

Noch immer sind solche einfachen Manipulation auf einem Microsoft Webserver möglich.

Naja, das ist ein grundlegendes Problem aus der Microsoft-Historie, die noch aus der CP/M-Zeit stammt, Dateitypen anhand von Dateiendungen zu klassifizieren. Wenn MS mit dieser Tradition brechen und einfach aufgrund des Dateiinhalts die Klassifizierung vornehmen würde, wäre das ganze viel harmloser.

lks
DerWoWusste
DerWoWusste 23.04.2015 um 09:28:41 Uhr
Goto Top
Moin.

Wenn hier von einem "grundlegenden Problem" gesprochen werden kann, ist es vielmehr, dass schon die Architektur der Website krank ist. Sie lässt den Nutzer eine Vorschau erstellen - klingt doch ganz harmlos...ist es aber nicht, da mit dem Dienstkonto gehandelt wird. Niemals darf man dem Nutzer irgendwas Starkes in die Hand geben, selbst dann wenn man meint "ach, da kann er schon nicht ausbrechen". Es wäre alles kein Problem, wenn man ein schwaches Konto dazu nutzen könnte, die Vorschau zu erstellen.
AllgemeinSicherheitErkennung, Abwehr
Mehr von FrankFrankHat jemand FrankenPHP in der Produktion?Frank - 1 KommentarFrankWebseiten im Existenzkampf: Googles KI-Suche lässt Besucherzahlen einbrechenFrank - 10 KommentareFrankDeutsche PC Tastatur in macOS einrichten (mit PC-Layout)Frank - 4 KommentareFrankZur Sicherheit der Signal-App im Kontext des aktuellen US-LeaksFrank - 15 Kommentare
Heiß diskutiert
HappyHannesPing Spikes im HeimnetzHappyHannes - 32 KommentaremirdochegalServer 2025 DC - verliert nach reboot Domänenfirewallprofil - nicht als DC erreichbarmirdochegal - 31 KommentareYan2021NUC als NAS verwenden?Yan2021 - 28 KommentareMysticFoxDEWindows 11 - Unerträgliche RessourcenverschwendungMysticFoxDE - 27 Kommentaremorpheus82Lancom Router DHCP Zuweisungenmorpheus82 - 21 KommentareStefanKittelCVE am Ende?StefanKittel - 20 KommentarekpunktSuche kabelloses HID-Zeugs (Mäuse und Tastaturen)kpunkt - 20 KommentareNeurothikerMikrotik - wie ändere ich ein Interface von slave auf master?Neurothiker - 19 KommentareStefanKittelIdeen für ein zukünftiges IT-Setup für mich sammelnStefanKittel - 14 Kommentarem.sterRAM Guidem.ster - 13 KommentarejoehuabaAccessPoint Outdoor Kastenjoehuaba - 13 Kommentarelinuxer1Firmware für N7100E gesuchtlinuxer1 - 12 Kommentaregerry56Probleme mit Internetzugang für Handy im Wlangerry56 - 10 Kommentare