Καλώς ορίσατε στο dotNETZone.gr - Σύνδεση | Εγγραφή | Βοήθεια
σε

 
Αρχική σελίδα Ιστολόγια Συζητήσεις Εκθέσεις Φωτογραφιών Αρχειοθήκες
dotNETZone.gr » Ειδήσεις » Ειδήσεις του dotNETZone.gr » Απ: Critical ASP.NET Security Update

Critical ASP.NET Security Update

Îåêßíçóå áðü ôï ìÝëïò nikolaosk. Τελευταία δημοσίευση από το μέλος nikolaosk στις 30-12-2011, 00:35. Υπάρχουν 1 απαντήσεις.
Ταξινόμηση Δημοσιεύσεων: Προηγούμενο Επόμενο

  •  29-12-2011, 18:20 68736

    Critical ASP.NET Security Update

    Πριν από λίγο η Microsoft εξέδωσε αυτήν εδώ την ανακοίνωση σχετικά με κάποιο security vulnerability που κάτω από προυποθέσεις μπορεί να οδηγήσει σε Denial of Service σε ASP.Net sites.

    Ένα μικρό quote από την ανακοίνωση

    "Microsoft is aware of detailed information that has been published describing a new method to exploit hash tables. Attacks targeting this type of vulnerability are generically known as hash collision attacks. Attacks such as these are not specific to Microsoft technologies and affect other web service software providers. This vulnerability affects all versions of Microsoft .NET Framework and could allow for an unauthenticated denial of service attack on servers that serve ASP.NET pages. Sites that only serve static content or disallow dynamic content types listed in the mitigation factors below are not vulnerable."

    Ακολούθησε και μια δεύτερη ανακοίνωση που μπορείτε να δείτε εδώ

    Σύμφωνα με τον Scott Guthrie, θα υπάρξει αύριο για αυτούς (We will release the update on Thursday, December 29th at approximately 10am Pacific Time (US and Canada).) , σήμερα για εμάς (σε λίγη ώρα πρέπει να είναι διαθέσιμο) ένα security update το οποίο θα είναι διαθέσιμο από το Windows Update & Windows Server Update.


    Ένα μικρό quote από την δημοσίευση του Scott Gu.

    "On Dec 28th 2011, details were published at a security conference describing a new method to exploit hash-table data-structures used in web frameworks.  Attacks targeting this type of vulnerability are generically known as “hash collision attacks”."

    Για περισσότερες ερωτήσεις σχετικά με το security vulnerability μπορείτε να κάνετε στα forums . Mπορείτε επίσης να τους ακολουθήσετε το MSRC στο twitter

    Επίσης μπορείτε να κάνετε register για το webcast (Dec 29th at 1 p.m. PST) το οποίο θα έχει αντικείμενο ακριβώς το νέο security vulnerability issue και το πως θα κάνουμε apply το αντίστοιχο patch.
    Νικόλαος Καντζέλης
    BSc, MSc, MCAS, MCPD, MCITP, MCTS,MCP, MCT
    http://www.nksolutions.gr
    http://dotnetstories.wordpress.com
    http://weblogs.asp.net/dotnetstories
    http://forum.dotnetnuke.gr

  •  30-12-2011, 00:35 68742 σε απάντηση της 68736

    Απ: Critical ASP.NET Security Update

    Το security update (MS11-100) είναι διαθέσιμο για να το εγκαταστήσετε μέσω του Windows Update & του Windows Server Update. Επίσης μπορείτε να το βρείτε και να το εγκαταστήσετε μέσω του Microsoft Download Center.
    Νικόλαος Καντζέλης
    BSc, MSc, MCAS, MCPD, MCITP, MCTS,MCP, MCT
    http://www.nksolutions.gr
    http://dotnetstories.wordpress.com
    http://weblogs.asp.net/dotnetstories
    http://forum.dotnetnuke.gr
Προβολή Τροφοδοσίας RSS με μορφή XML
Με χρήση του Community Server (Commercial Edition), από την Telligent Systems