http://ctnews.kimo.com.tw/2000/04/16/tech/26189.html 微軟網站 有後門密碼 工程師搞怪 鍵入‘網景工程師是肉腳’密語即可入侵 張毅平／台北報導 　　微軟公司證實，該公司軟體工程師設定了一個「後門密碼」，只要 在FrontPage98軟體編寫的網站中鍵入 「Netscape engineers are weenies!」（網景工程師是肉腳！）的密語， 就可以進入該網站任意修改，這將使得全球數十萬個網站受到駭客入侵 的威脅。 　　據美國ABC新聞網的報導，這個密碼已存在了三年之久，早在三年前 微軟推出伺服器作業系統Windows NT4.0時，裡頭附贈FrontPage98網頁 編寫軟體就有這個問題。密碼存放於FrontPage98 的dvwssr.dll檔，知道 的駭客可以利用此點寫出一個script檔，就可以取得用FrontPage98編寫 的網站的控制權，修改網站或是竊取顧客的信用卡號碼。 　　美國《華爾街日報》報導，這個缺陷最近才被兩名網路安全專家發現， 目前尚未接到有任何網站因此被入侵的消息，但由於使用FrontPage98編寫 的網站眾多，因此到底有多少網站受影響不得而知。 　　《華爾街日報》報導，三年前微軟正與網景進行激烈的瀏覽器市場 爭奪戰，因此才會出現「網景工程師是肉腳！」這種通關密碼。現已被 美國線上併購的網景公司表示，這是典型工程師敵意的展現。目前微軟 公司尚不知這是哪位工程師的「傑作」。 　　微軟公司表示，這個問題只會出現在FrontPage98上，新版的 FrontPage2000則沒有這個問題。該公司軟體安全主管李普納表示，設定 「後門密碼」完全違反該公司政策。他表示，微軟將會開革這位設定 密碼的工程師。微軟公司已建議使用者殺掉dvwssr.dll檔，該公司還會 對顧客發出警告電子郵件，提醒使用者注意此事。 -- 取次花叢懶回顧 半緣修道半緣君 --

※ 發信站: 批踢踢實業坊(ptt.twbbs.org) ◆ From: ccsun69.cc.ntu.edu.tw