Πριν από λίγο η Microsoft εξέδωσε αυτήν
εδώ την ανακοίνωση σχετικά με κάποιο security vulnerability που κάτω από προυποθέσεις μπορεί να οδηγήσει σε Denial of Service σε ASP.Net sites.
Ένα μικρό quote από την ανακοίνωση
"
Microsoft is aware of detailed information that has been published describing a new method to exploit hash tables. Attacks targeting this type of vulnerability are generically known as hash collision attacks. Attacks such as these are not specific to Microsoft technologies and affect other web service software providers. This vulnerability affects all versions of Microsoft .NET Framework and could allow for an unauthenticated denial of service attack on servers that serve ASP.NET pages. Sites that only serve static content or disallow dynamic content types listed in the mitigation factors below are not vulnerable."
Ακολούθησε και μια δεύτερη ανακοίνωση που μπορείτε να δείτε
εδώ Σύμφωνα με τον
Scott Guthrie, θα υπάρξει αύριο για αυτούς (
We will release the update on Thursday, December 29th at approximately 10am Pacific Time (US and Canada).) , σήμερα για εμάς (σε λίγη ώρα πρέπει να είναι διαθέσιμο) ένα security update το οποίο θα είναι διαθέσιμο από το
Windows Update &
Windows Server Update.
Ένα μικρό quote από την δημοσίευση του Scott Gu.
"
On Dec 28th 2011, details were published at a security conference describing a new method to exploit hash-table data-structures used in web frameworks. Attacks targeting this type of vulnerability are generically known as “hash collision attacks”."
Για περισσότερες ερωτήσεις σχετικά με το security vulnerability μπορείτε να κάνετε στα
forums . Mπορείτε επίσης να τους ακολουθήσετε το MSRC στο
twitterΕπίσης μπορείτε να κάνετε
register για το webcast (
Dec 29th at 1 p.m. PST) το οποίο θα έχει αντικείμενο ακριβώς το νέο security vulnerability issue και το πως θα κάνουμε apply το αντίστοιχο patch.
Νικόλαος Καντζέλης
BSc, MSc, MCAS, MCPD, MCITP, MCTS,MCP, MCT