1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Microsoft stopft außerplanmäßig ASP.NET-Lücke

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 29. September 2010.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    Microsoft hat den nächsten Patch-Day im Oktober nicht abgewartet, sondern außerplanmäßig ein Sicherheitsupdate für die kürzlich bekannt gewordene Lücke im ASP.NET veröffentlicht.
    Microsoft stopft mit einem außerplanmäßigen Sicherheitsupdate eine Schwachstelle in ASP.NET. Vor knapp einer Woche hatte Microsoft in der

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    vor dieser Sicherheitslücke gewarnt..

    Microsofts ASP.NET-Framework kommt bei vielen Websites für die Erstellung von Web-Anwendungen zum Einsatz. Sicherheitsforscher hatten entdeckt, dass ASP.NET ebenso wie das Framework JavaServer Faces (JSF) anfällig für so genannte Padding-Oracle-Attacken ist. Damit können verschlüsselte Sitzungsdaten entziffert werden.
    Ein "Padding Oracle" hat nichts mit dem Datenbankhersteller Oracle zu tun. Vielmehr handelt es sich um ein kryptografisches Orakel, also um ein System, das Hinweise gibt, wenn man Fragen an das System richtet. Im Fall von ASP.NET weist es einen Fehler auf, der es einem Angreifer ermöglicht durch gezielt Anfragen den Verschlüsselungs-Code zu ermitteln.
    Die Lücke in ASP.NET wird mit dem

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    beschriebenen Sicherheitsupdate geschlossen. In der Regel veröffentlicht Microsoft Sicherheitsupdates nur an jedem zweiten Dienstag eines Monats, dem so genannten Patch-Day. Nur selten wird eine Ausnahme gemacht.
    Das Sicherheitsupdate MS10-070 ist für Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP1, Windows Server 2008 und Windows 7 (32- & 64-Bit) verfügbar. Das Update ist mit dem zweithöchsten Hinweis "wichtig" gekennzeichnet.
    Empfehlung: Sie sollten das Update unbedingt über Windows Update herunterladen und installieren.
     
    #1

Diese Seite empfehlen