Microsoft ASP.NET: Kritische Lücke in Nutzerauthentifizierung
Durch speziell erstelle URLs lassen sich aktivierte Zugangsbeschränkungen umgehen. Dazu müssen die die Schrägstriche nach hinten (Backslash) in Schrägstriche nach vorne (Slash) geändert und ein Leerzeichen eingefügt werden.
Nach Microsoft-Angaben betrifft die Schwachstelle jede Version des IIS-Servers. Der Software-Hersteller arbeitet an einem Patch. Bis dieser verfügbar ist, können Administratoren auf das ASP.NET ValidatePath Modul zurückgreifen.
tecCHANNEL hält Sie in Kooperation mit Secunia über aktuelle Sicherheitslücken mit den Security Reports auf dem Laufenden. Sie können den Service auch als kostenlosen Newsletter abonnieren. (mja)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Programmiersprachen |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50 % billiger als Buch) |