#1 2. Juli 2007 Zuletzt von einem Moderator bearbeitet: 15. April 2017 n der vergangenen Woche ist es einem Hacker aus Saudi-Arabien mit Hilfe einer so genannten SQL Injection gelungen, die Internetseite der britischen Niederlassung von Microsoft zu verändern. Kurzfristig war dort eine von ihm kreierte Website zu sehen. Nach Angaben von Microsoft ist die Schwachstelle, durch die der Angriff möglich wurde, inzwischen geschlossen worden. Man bezeichnete es jedoch als "unglücklich", dass die Lücke überhaupt von vornherein vorhanden war. {img-src: //screenshots.winfuture.de/1183373805.jpg} er Hacker hatte sich unerlaubten Zugriff zu der Datenbank hinter dem Webangebot verschafft, indem er zunächst mit Hilfe spezieller Anfragen Fehlermeldungen verursacht hatte. Auf diese Weise konnte er Rückschlüsse über den Aufbau der Datenbank ziehen und einen Link zu einer externen Internetseite einbauen. Wer nun die betroffene Seite auf Microsofts britischer Homepage aufrief, bekam Bilder von einer externen Website angezeigt. Microsoft gestand erstaunlich offen ein, dass die Datenbank von vornherein keine Fehlermeldung hätte ausgeben sollen. Außerdem hätte die externe URL überprüft werden müssen. Weitere Informationen: Zone-H.org:http://www.zone-h.org/content/view/14780/31/ Quelle:http://www.winfuture.de/news,32692.html + Multi-Zitat Zitieren