http://ctnews.kimo.com.tw/2000/04/16/tech/26189.html 微软网站 有後门密码 工程师搞怪 键入‘网景工程师是肉脚’密语即可入侵 张毅平／台北报导 　　微软公司证实，该公司软体工程师设定了一个「後门密码」，只要 在FrontPage98软体编写的网站中键入 「Netscape engineers are weenies!」（网景工程师是肉脚！）的密语， 就可以进入该网站任意修改，这将使得全球数十万个网站受到骇客入侵 的威胁。 　　据美国ABC新闻网的报导，这个密码已存在了三年之久，早在三年前 微软推出伺服器作业系统Windows NT4.0时，里头附赠FrontPage98网页 编写软体就有这个问题。密码存放於FrontPage98 的dvwssr.dll档，知道 的骇客可以利用此点写出一个script档，就可以取得用FrontPage98编写 的网站的控制权，修改网站或是窃取顾客的信用卡号码。 　　美国《华尔街日报》报导，这个缺陷最近才被两名网路安全专家发现， 目前尚未接到有任何网站因此被入侵的消息，但由於使用FrontPage98编写 的网站众多，因此到底有多少网站受影响不得而知。 　　《华尔街日报》报导，三年前微软正与网景进行激烈的浏览器市场 争夺战，因此才会出现「网景工程师是肉脚！」这种通关密码。现已被 美国线上并购的网景公司表示，这是典型工程师敌意的展现。目前微软 公司尚不知这是哪位工程师的「杰作」。 　　微软公司表示，这个问题只会出现在FrontPage98上，新版的 FrontPage2000则没有这个问题。该公司软体安全主管李普纳表示，设定 「後门密码」完全违反该公司政策。他表示，微软将会开革这位设定 密码的工程师。微软公司已建议使用者杀掉dvwssr.dll档，该公司还会 对顾客发出警告电子邮件，提醒使用者注意此事。 -- 取次花丛懒回顾 半缘修道半缘君 --

※ 发信站: 批踢踢实业坊(ptt.twbbs.org) ◆ From: ccsun69.cc.ntu.edu.tw