Επιδιόρθωση ασφάλειας για ευπάθεια στην ASP.net
H Microsoft πρόσφατα κυκλοφόρησε μία ενημέρωση ασφάλειας (MS10-070), για την ASP.NET, η οποία επέτρεπε την “αποκάλυψη πληροφοριών” σε αναρμόδιους.
Η σύντομη εκδοχή της ευπάθειας είναι ότι η εκμετάλλευση της παράγει ανεπιθύμητα προειδοποιητικά μηνύματα σφαλμάτων, που περιέχουν πληροφορίες, τις οποίες ένας εισβολέας μπορεί να χρησιμοποιήσει για την καταγραφή ή και μη εξουσιοδοτημένη χρήση των δεδομένων. Σύμφωνα με την ανακοίνωση, οι εφαρμογές που «τρέχουν» σε πλατφόρμα ASP.net είναι ευπαθείς. Επίσης η Microsoft αναφέρει πως έχει επίγνωση της κατάστασης και ορισμένων επιθέσεων που έχουν συμβεί εξαιτίας αυτής της ευπάθειας.
Το εκπαιδευτικό Ινστιτούτο Ασφάλειας SANS (SysAdmin Audit Network Security), σήμανε συναγερμό για την ευπάθεια και παρουσιάζει μία πιο αναλυτική περιγραφή της, στο επίσημο blog του. Για περισσότερες λεπτομέρειες μπορείτε να ανατρέξετε στο παρακάτω URL ή να επισκεφθείτε το site της Microsoft για να κάνετε την αναβάθμιση.
Πηγή: SecNews.gr
