Microsoft ASP.NET: Kritische Lücke in Nutzerauthentifizierung

Eine Lücke in ASP.NET erlaubt Angreifern zwingende Authentifizierungen zu umgehen. Microsoft arbeitet an einen Patch, Administratoren können auf einen Workaround zurückgreifen.

Durch speziell erstelle URLs lassen sich aktivierte Zugangsbeschränkungen umgehen. Dazu müssen die die Schrägstriche nach hinten (Backslash) in Schrägstriche nach vorne (Slash) geändert und ein Leerzeichen eingefügt werden.

Nach Microsoft-Angaben betrifft die Schwachstelle jede Version des IIS-Servers. Der Software-Hersteller arbeitet an einem Patch. Bis dieser verfügbar ist, können Administratoren auf das ASP.NET ValidatePath Modul zurückgreifen.

tecCHANNEL hält Sie in Kooperation mit Secunia über aktuelle Sicherheitslücken mit den Security Reports auf dem Laufenden. Sie können den Service auch als kostenlosen Newsletter abonnieren. (mja)

tecCHANNEL Buch-Shop
Literatur zum Thema Programmiersprachen	Titelauswahl
Titel von Pearson Education	Bücher
PDF-Titel (50 % billiger als Buch)	Downloads

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Microsoft ASP.NET: Kritische Lücke in Nutzerauthentifizierung

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor