Odesíláním různých řetězců na server s ASP.NET a sledováním chybových zpráv lze zjistit použitou šifru a pomocí té získat přístup k celé řadě kritických dat: od uživatelských jmen a hesel, po konfigurační soubory až po kompletní získání kontroly nad webem.
Dle Microsoftu je počet útoků prozatím malý, datum vydání opravy prozatím není známo, nabízeny jsou zatím dočasná řešení, která musí weboví vývojáři sami implementovat do svých projektů.
Zdroj: Microsoft
ČLÁNKY DO MAILU