Moin,

Hat bei mir mit EINGESCHLATETEM ActiveX noch nie gefuntzt (richtiger Pfad)

Wach auf. Bloß weil die Demonstration einer Lücke bei dir zufällig nicht funktioniert, heisst das noch lange nicht, dass du nicht verwundbar bist. Evt. müsste nur an einem kleinen Paramter was geschraubt werden. Augen und Ohren zuhalten und weggeschauen ist keine Lösung: wenn es kaputt ist, muss es repariert werden. Security by Obscurity funktioniert nicht. Nie.

momento - wer den IIS nutzt is selber schuld ;)

Hmm, das ist aber wohl noch nicht bis zu allen durchgedrungen:

Zitiere Felix von Leitner in dasr, Message-ID: 3d496b49@fefe.de

$ telnet www.darpa.mil 80
  HEAD / HTTP/1.0

HTTP/1.1 200 OK
  Server: Microsoft-IIS/5.0
  Content-Location: http://192.168.1.102/index.html
  [...]

Noch Fragen? *beg*

--
Henryk Plötz
Grüße aus Berlin

* Help Microsoft combat software piracy: Give Linux to a friend today! *