Wirbel um angebliche Microsoft-Hintertür
Mit einem undatierten Bericht über eine angebliche Hintertür in Microsofts Web-Server-Software hat sich Yahoo den Zorn aus Redmond zugezogen.
Eine Meldung, die in der vergangenen Woche bei Yahoo auftauchte, zieht zurzeit Kreise: In der Nachricht hieß es, Microsoft habe eine Hintertür in seinen Web-Server IIS eingebaut. Die Geschichte, die von zahlreichen News-Diensten aufgegriffen wurde, hat nur einen Schönheitsfehler – sie ist älter als 12 Monate (heise online berichtete) und hat das Verfallsdatum bereits überschritten.
Yahoo bezog sich in der zwischenzeitlich vom Netz genommenen Meldung offensichtlich auf einen Bericht des Wall Street Journal. Info-Sec.com hat über ein Jahr alten Artikel noch gespiegelt. Die bei Yahoo erschienene Meldung hatte teilweise identischen Wortlaut, wies jedoch kein Datum auf. Nachdem zahlreiche News-Dienste die Meldung zitiert hatten, forderte Microsoft Yahoo in einer Stellungnahme dazu auf, die Meldung vom Netz zu nehmen.
Den eigentlichen Sachverhalt hatte Microsoft schon in einem Security Bulletin vom 17. April 2000 erklärt. Demnach gibt es kein Universalpasswort. Vielmehr soll der mysteriöse Satz "Netscape engineers are weenies!" lediglich als Schlüssel für bestimmte Frontpage-Inhalte auf einem IIS-System gedient haben. Zugriff auf den Web-Server sei damit niemals möglich gewesen, so Microsoft. Genauere Informationen zu dem Vorfall bietet "rain forest puppy", der wohl Microsoft im April 2000 erstmals auf die Geschichte aufmerksam gemacht hat, auf der Website von SecuriTeam an. (pab)
