Показано с 1 по 1 из 1
Комбинированный просмотр
-
23.09.2010, 14:00 #1
- Регистрация
- 17.11.2006
- Сообщений
- 1591
- Сказал(а) спасибо
- 26
- Поблагодарили 45 раз(а) в 29 сообщениях
Microsoft предупреждает об опасности использования .NET-приложений
Представители Microsoft признались в том, что за последние несколько дней участились случаи несанкционированного доступа к личной информации пользователей, работающих с приложениями веб-разработок на основе технологии .NET.
Как оказалось, в механизме защиты ASP.NET существует определенный изъян, способствующий злоумышленнику получить доступ к удаленной информации, используя специально сгенерированный запросы. Если на сервере, ответственном за обработку .NET приложений включен режим шифрования CBC, то хакер получает возможность расшифровать интересующие его данные исходя из ответов сервера, содержащих код ошибки, которые можно интерпретировать и получить доступ к абсолютно любой информации на компьютере, работающем на ASP.Net 3.5 SP1 и старше.
Похожие темы
-
Microsoft Visual Studio .NET 2003
от BORN в разделе Прикладное программированиеОтветов: 0Последнее сообщение: 10.12.2007, 00:04
Социальные закладки