Frontpage Sifre Açigi 

Microsoft Frontpage ve web site araçlarini mi kullaniyorsunuz ?
Eger kullaniyorsaniz, sizi bekleyen kötü bir haber var.
Frontpage ile yaptiginiz sitelerin sifreleri otomatik olarak kisaltiliyor !
Bu sadece 8 karakteri geçen sifrelerde ise yariyor. Örnegin RUTABAGA8765 gibi bir sifre RUTABAGA’ya dönüsür.
Bunu denedigim zaman,  Sayilarla harflerin kombinasyonu sonucunda üretilen sifreler normal sayilarla ayni olmadigini gördüm.
Çünkü bazi (Dictionary) Sözlük tabanli Cracker’lar sözcükteki her kelimeyi sayi içermeden deneyerek kirmaya çalisir.
RUTABAGA sifresini içeriyor olabilir. Fakat RUTABAGA8765 içeremez.

Fakat korkunç olan durum su ki ; Sifreler hiçbir yolla  8’den yukariya çikamamaktadir.
Sifrenin ilk 8 hanesini yazarak’ta siteye giris (Login) yapilabilir.

Frontpage tabanli bir siteyi kirmak için,  Alfa nümerik tuslarla kirmayi deneyecekseniz ve sifre kombinasyonunu da 8’e göre ayarlamalisiniz.

Bu güvenlik açigini fark ettigim zaman  Microsoft’un (KnowledgeBase) Bilgi Tabani’nda arama yaptim, Fakat herhangi bir bilgiye ulasamadim.

Üstelik Frontpage bu sifreleme hatasini yaptigi zaman herhangi bir uyari vermemesi dikkat çekiyor.
Bu güvenlik hatasinin henüz bir yamasi yapilmis degil.

Orjinal site : face=Georgia http://www.langa.com/newsletters/2000/2000-11-13.htm#6

Rutabaga, Salgam anlamina gelir.

Duzenleme çeviri: AK-47