Raport błędów
- 30.03.1998
Błędy w programach i sposoby ich naprawienia
Błędy w programach i sposoby ich naprawienia
Windows NT. Microsoft poinformował, w jaki sposób można zwiększyć bezpieczeństwo serwerów z Windows NT 3.5x i 4.0. Standardowe wartości niektórych kluczy w systemowej bazie Registry umożliwiają dowolnej osobie znającej nazwę użytkownika i domeny NT, zalogowanie i uzyskanie praw administracyjnych lub uruchamianie programów, które mogą uszkodzić serwer.
Problematyczne są następujące klucze:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersionRun;
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunOnce;
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Uninstall.
Aby zabezpieczyć je przed nie autoryzowanym dostępem, należy uruchomić program Registry Editor, odnaleźć kolejno każdy z wymienionych kluczy, dla każdego z nich wybrać opcję Security i następnie Permissions, wybrać polecenie Replace Permissions on Existing Subkeys i zmienić prawa dostępu dla grupy Everyone na Read.
Internet Information Server i Personal Web Server 4.0. Serwery internetowe IIS oraz PWS w wersji 4.0 zawierają błąd, który powoduje, że w pewnych przypadkach ustawienia systemu zabezpieczeń nie działają (mimo zakazania dostępu spod określonych adresów IP, ich użytkownicy nadal mają dostęp do serwera WWW). Microsoft testuje obecnie poprawkę do tego błędu, ale nie została ona jeszcze udostępniona.
<hr size=1 noshade>Wymienione błędy i sposoby ich rozwiązania pochodzą z internetowego serwisu informacyjnego BugNet, w którym publikowane są informacje o błędach w popularnych programach. Serwis ten dostępny jest pod adresemhttp://www.bugnet.com
Informacje o znalezionych błędach można wysyłać pocztą elektroniczną pod adres [email protected]