https://www.dotnetzone.gr:443/cs/forums/10/ShowForum.aspxΣχολιασμός των ειδήσεων της πρώτης σελίδας του dotNetZone.grelCommunityServer 2.1 SP3 (Build: 20423.1)https://www.dotnetzone.gr:443/cs/forums/thread/68742.aspxFri, 30 Dec 2011 08:35:14 GMT2622095e-976c-431a-859e-16783ec7ecd7:68742nikolaosk0https://www.dotnetzone.gr:443/cs/forums/thread/68742.aspxhttps://www.dotnetzone.gr:443/cs/forums/commentrss.aspx?SectionID=10&PostID=68742Το security update (MS11-100) είναι διαθέσιμο για να το εγκαταστήσετε μέσω του Windows Update &amp; του Windows Server Update. Επίσης μπορείτε να το βρείτε και να το εγκαταστήσετε μέσω του Microsoft Download Center.<br>https://www.dotnetzone.gr:443/cs/forums/thread/68736.aspxFri, 30 Dec 2011 02:20:53 GMT2622095e-976c-431a-859e-16783ec7ecd7:68736nikolaosk0https://www.dotnetzone.gr:443/cs/forums/thread/68736.aspxhttps://www.dotnetzone.gr:443/cs/forums/commentrss.aspx?SectionID=10&PostID=68736Πριν από λίγο η Microsoft εξέδωσε αυτήν <a href="http://technet.microsoft.com/en-us/security/advisory/2659883">εδώ</a> την ανακοίνωση σχετικά με κάποιο security vulnerability που κάτω από προυποθέσεις μπορεί να οδηγήσει σε Denial of Service σε ASP.Net sites.<br><br>Ένα μικρό quote από την ανακοίνωση<br><br>"<span style="font-family:'Segoe UI', Tahoma, Arial, Helvetica, Verdana, sans-serif;font-size:13px;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;line-height:16px;orphans:2;text-align:-webkit-auto;text-indent:0px;text-transform:none;white-space:normal;widows:2;word-spacing:0px;-webkit-text-size-adjust:auto;-webkit-text-stroke-width:0px;float:none;">Microsoft is aware of detailed information that has been published describing a new method to exploit hash tables. Attacks targeting this type of vulnerability are generically known as hash collision attacks. Attacks such as these <b>are not specific to Microsoft technologies and affect other web service software providers</b>. This vulnerability affects <b>all versions of Microsoft .NET Framework and could allow for an unauthenticated denial of service attack on servers that serve ASP.NET pages</b>. Sites that only serve static content or disallow dynamic content types listed in the mitigation factors below are not vulnerable.</span>"<br><br>Ακολούθησε και μια δεύτερη ανακοίνωση που μπορείτε να δείτε <a href="http://technet.microsoft.com/en-us/security/bulletin/ms11-dec">εδώ </a><br><br>Σύμφωνα με τον <a href="http://weblogs.asp.net/scottgu/archive/2011/12/28/asp-net-security-update-shipping-thursday-dec-29th.aspx">Scott Guthrie</a>, θα υπάρξει αύριο για αυτούς (<span style="font-family:Arial, Helvetica;font-size:13px;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;line-height:normal;orphans:2;text-align:left;text-indent:0px;text-transform:none;white-space:normal;widows:2;word-spacing:0px;-webkit-text-size-adjust:auto;-webkit-text-stroke-width:0px;float:none;">We will release the update on<span class="Apple-converted-space">&nbsp;</span></span><strong style="font-family:Arial, Helvetica;font-size:13px;font-style:normal;font-variant:normal;letter-spacing:normal;line-height:normal;orphans:2;text-align:left;text-indent:0px;text-transform:none;white-space:normal;widows:2;word-spacing:0px;-webkit-text-size-adjust:auto;-webkit-text-stroke-width:0px;">Thursday, December 29th at approximately 10am Pacific Time (US and Canada)</strong><span style="font-family:Arial, Helvetica;font-size:13px;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;line-height:normal;orphans:2;text-align:left;text-indent:0px;text-transform:none;white-space:normal;widows:2;word-spacing:0px;-webkit-text-size-adjust:auto;-webkit-text-stroke-width:0px;float:none;">.</span>) , σήμερα για εμάς (σε λίγη ώρα πρέπει να είναι διαθέσιμο) ένα security update το οποίο θα είναι διαθέσιμο από το <b>Windows Update</b> &amp; <b>Windows Server Update</b>.<br><br><br>Ένα μικρό quote από την δημοσίευση του Scott Gu.<br><br>"<span style="font-family:Arial, Helvetica;font-size:13px;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;line-height:normal;orphans:2;text-align:left;text-indent:0px;text-transform:none;white-space:normal;widows:2;word-spacing:0px;-webkit-text-size-adjust:auto;-webkit-text-stroke-width:0px;float:none;">On Dec 28th 2011, details were published at a security conference describing a new method to exploit hash-table data-structures used in web frameworks.&nbsp; Attacks targeting this type of vulnerability are generically known as “hash collision attacks”.</span>"<br><br>Για περισσότερες ερωτήσεις σχετικά με το security vulnerability μπορείτε να κάνετε στα <a href="http://forums.asp.net/1233.aspx/1?Security+Vulnerability">forums</a> . Mπορείτε επίσης να τους ακολουθήσετε το MSRC στο <a href="http://twitter.com/msftsecresponse">twitter</a><br><br>Επίσης μπορείτε να κάνετε <a href="http://weblogs.asp.net/scottgu/archive/2011/12/28/asp-net-security-update-shipping-thursday-dec-29th.aspx">register</a> για το webcast (<span style="font-family:Arial, Helvetica;font-size:13px;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;line-height:normal;orphans:2;text-align:left;text-indent:0px;text-transform:none;white-space:normal;widows:2;word-spacing:0px;-webkit-text-size-adjust:auto;-webkit-text-stroke-width:0px;float:none;">Dec 29th at 1 p.m. PST</span>) το οποίο θα έχει αντικείμενο ακριβώς το νέο security vulnerability issue και το πως θα κάνουμε apply το αντίστοιχο patch.<br>