Web ohrožuje kritická chyba, na vině je Microsoft

22. 9. 2010

Sdílet

 Autor: Redakce

Technologie ASP.NET je používána až u čtvrtiny všech webových stránek a webových aplikací, které jsou ohroženy kritickou chybou, na kterou nyní upozornil sám Microsoft. Chyba se týká všech verzí ASP.NET pro systémy Windows XP až nejnovější Windows 7 (respektive Windows Server 2008 R2).

Odesíláním různých řetězců na server s ASP.NET a sledováním chybových zpráv lze zjistit použitou šifru a pomocí té získat přístup k celé řadě kritických dat: od uživatelských jmen a hesel, po konfigurační soubory až po kompletní získání kontroly nad webem.

Dle Microsoftu je počet útoků prozatím malý, datum vydání opravy prozatím není známo, nabízeny jsou zatím dočasná řešení, která musí weboví vývojáři sami implementovat do svých projektů.

Zdroj: Microsoft