die Schuld am unsicheren IIS nicht bei den Programmierern von MS zu suchen ist aber mindestens genauso verkehrt. Unter Windows (meine Erfahrungen beziehen sich auf Win2000) gibt es 4 Tabellen im Kern fuer Systemaufrufe. 2 davon waren meiner Erinnerung nach wirklich fuer Systemaufrufe so wie man sie kennt da, 1 war frei gehalten (fuer welche bloeden Ideen auch immer) und 1 war fuer den IIS! Um die Geschwindigkeitsvorteile des Apache unter Windows zumindest annaehernd auszugleichen haben die Entwickler wirklich eine eigene Systemaufruftabelle fuer den IIS im Windowskern. Das somit natuerlich Angriffe sehr viel leichter werden ist klar. (Ich moechte hier nicht die Hand ins Feuer legen dass die Aufteilung genauso war und auch heute noch so ist. Aber an die eine Tabelle fuer den IIS kann ich mich noch gut erinnern... :-/ )
Zusammenfassend kann man sagen: es gibt sowohl bei *nix als auch bei Windows unerfahrene Admins und Benutzer, wobei bei der Gruppe der Admins von Windowsservern (was fuer ein Wort) doch ueberdurchschnittliche viele Unwissende vertreten sind. Dennoch liegt die Schuld ebenso zu einem grossen Teil an der von Grund auf schlecht und unsicher gestalteten Software von Microsoft...
die Schuld am unsicheren IIS nicht bei den Programmierern von MS zu suchen ist aber mindestens genauso verkehrt. Unter Windows (meine Erfahrungen beziehen sich auf Win2000) gibt es 4 Tabellen im Kern fuer Systemaufrufe. 2 davon waren meiner Erinnerung nach wirklich fuer Systemaufrufe so wie man sie kennt da, 1 war frei gehalten (fuer welche bloeden Ideen auch immer) und 1 war fuer den IIS! Um die Geschwindigkeitsvorteile des Apache unter Windows zumindest annaehernd auszugleichen haben die Entwickler wirklich eine eigene Systemaufruftabelle fuer den IIS im Windowskern. Das somit natuerlich Angriffe sehr viel leichter werden ist klar. (Ich moechte hier nicht die Hand ins Feuer legen dass die Aufteilung genauso war und auch heute noch so ist. Aber an die eine Tabelle fuer den IIS kann ich mich noch gut erinnern... :-/ )
Zusammenfassend kann man sagen: es gibt sowohl bei *nix als auch bei Windows unerfahrene Admins und Benutzer, wobei bei der Gruppe der Admins von Windowsservern (was fuer ein Wort) doch ueberdurchschnittliche viele Unwissende vertreten sind. Dennoch liegt die Schuld ebenso zu einem grossen Teil an der von Grund auf schlecht und unsicher gestalteten Software von Microsoft...