Excite med egen feilfiks

Excite har nå innrømmet den store sikkerhetsfeilen i selskapets Excite for Web Servers 1.1 (EWS). Samtidig har Excite gitt ut en feilfiks.

Ifølge ZDNet UK annonserte Excite dette direkte til brukerne av EWS torsdag morgen, hvor feilen ble detaljert beskrevet, samtidig som det ble infomert om hvordan feilfiksen kan hentes ned fra Excites nettsted.

ZDNet UK skriver at enkelte likevel er bestyrtet over at Excite har brukt så lang tid på å fortelle sine kunder om problemet. EWS 1.1 kom på markedet i slutten av 1996, og siden koden har blitt levert som en del av systemet, har alle som har studert denne hatt en potensiell mulighet til å oppdage skavanken.

Sikkerhetsfeilen har vært offentlig kjent siden detaljer om feilen, hvordan man kan utnytte den, samt forslag om hvordan man kan fikse den, ble publisert på hacker-nettstedet Rootshell den 1. januar i år.

Selv om fiksen nå er ute, er også sikkerhetsfeilen nå så kjent at det kun er et tidsspørsmål før noen vil prøve å utnytte den. Brukerne av EWS må derfor gjøre sitt beste for å implementere fiksen og dermed stenge potensielle hackere ute igjen.

Til toppen