nicht angemeldet
(Sicherheitslücke ?) Microsoft Produkte
Hallo Forumler,
heute mit Kritischer Frage ?!!!!!?!!!!!?!!!!?!
Habe ein paar Webseiten mit Frontpage 2000 und EDITOR (versch.)erstellt. Wunderbar !? :-) bis vorkurzem die Mail an mich:
Betreff: Sicherheit deiner Homepage
Hallo Webmaster Michael,
Deine Homepage hat paar sicherheits lücken. usw.
tschüss
absender <-Will ich nicht nennen
Nun die Lücke:
Ich durchsuchte meine Webseiten nach einträgen meines Namens.
Nichts gefunden. Nun habe ich etwas entdeckt.
Ich habe eine einzige Seite mit MS Word 2000 geschrieben und als HTML gespeichert !!! Grosser Fehler für mich. Denn MS Word
hat in meine Datei eine XML anweisung eingebunden und meine User Information ein gegeben !!!!
Nun meine Frage ist das generell so?? oder nur bei Word????
und ist dieser MEthode abzuraten ???
Danke
Michael
-
Hi,
you should be afraid, very afraid....
Nichts gefunden. Nun habe ich etwas entdeckt.
Ich habe eine einzige Seite mit MS Word 2000 geschrieben und als HTML gespeichert !!! Grosser Fehler für mich. Denn MS Word
hat in meine Datei eine XML anweisung eingebunden und meine User Information ein gegeben !!!!
Nun meine Frage ist das generell so?? oder nur bei Word????
und ist dieser MEthode abzuraten ???
Word speichert generell den Benutzernamen (sofern eingestellt) mit dem Dokument ab. Dies hat unserer Organisation schon mehrmals geholfen den Urheber eines Dokument herauszufinden...
Mit geheimen Gruessen,
Agent X -
Hi Michael,
kannst Du uns die URL der Seite verraten?
Wenn nicht nur eine Vermutung: Handelt es sich wirklich um eine XML Anweisung (was ist das eigentlich?) oder einfach nur um META-Tags?
Gruß,
Mike
Ich habe eine einzige Seite mit MS Word 2000 geschrieben und als HTML gespeichert !!! Grosser Fehler für mich. Denn MS Word
hat in meine Datei eine XML anweisung eingebunden und meine User Information ein gegeben !!!!
-
Hallo,
http://www.webdesigner-winterbach.de
dann auf Wir über uns Klicken
und dann im Frame rechts klick. habe rechtsklick schutz noch drin.
ir wisst ja wie mann raus kommt.
Tschüss
Michael
-
Hallo,
http://www.webdesigner-winterbach.de
dann auf Wir über uns Klicken
und dann im Frame rechts klick. habe rechtsklick schutz noch drin.
ir wisst ja wie mann raus kommt.
Tschüss
Michael
-
Hallo Michael!!
Das sind genau die Angaben, die in der Word-Datei unter Datei -> Eigenschaften zu finden sind. Das ist sowieso ein Kritikpunkt in Word. Wenn Du eine Datei erstellst, ein anderer arbeitet daran weiter, verschickt dies weiter.... steht immer noch in den Eigenschaften Dein Name und wird nicht aktualisiert. Je nachdem was zum Schluß in der datei steht, könnte es für Dich unangenehm werden, wenn jemand auf die Idee kommt, das die Endversion aus Deiner Feder komt....
-
hi Mike,
erstmal: der Fragesteller hat noch eine Menge an Pflichtlektüre vor sich <g>, um zu begreifen, was er da wirklich gemacht hat. Zum Umgang mit Word hat vor einiger Zeit Stefan Münz höchstperönlich hier im Forum kundgetan, daß das neue "Webformat" für *.doc-Dateien reines HTML ist. Du kannst mit WORD2000 auch eine Funktion "als Webseite speichern" aufrufen (übrigens auch mit Excel) und da wird dir dann unter dem Namen datei.doc tatsächlich ein HTML-Dokument abgelegt, das auf ein paar "echte" XML-Elemente zurückgreift.
Das steht aber in jeder korrekten Word-Doku drin, und man muß sich selbst nur klar darüber sein, ob man eine solche Funktionalität nutzen möchte. Ich persönlich würde dringend davon abraten, da die "Word-HTML-Dokumente" sehr schnell sehr groß werden können. Aber wenn jemand seine eigenen Erfahrungen damit machen möchte, bitteschön ...Gruß
Christoph S.
-