ASP.NET Programmierung   ·   Microsoft MVP ASP/ASP.NET   ·   Peter Bucher   ·   Jürgen Gutsch   ·   Karsten Samaschke   ·   Microsoft ASP.NET
Willkommen bei ASP.NET Zone. Anmelden | Registrieren | Hilfe

Aktuelles ASP.NET Sicherheitsproblem - Sofortige Aktion notwendig!

Ein aktuelles und sehr übles Sicherheitsproblem macht gerade Schlagzeilen.

Vorab das wichtigste: Es ist absolut notwendig, dass man unverzüglich die Workarounds, die u.a. von Scott Guthrie gepostet wurden, anwendet. Details dazu siehe:

  http://weblogs.asp.net/scottgu/archive/2010/09/18/important-asp-net-security-vulnerability.aspx

Ein kleiner Auszug aus dem Blogbeitrag:

What does the vulnerability enable?

An attacker using this vulnerability can request and download files within an ASP.NET Application like the web.config file (which often contains sensitive data).

At attacker exploiting this vulnerability can also decrypt data sent to the client in an encrypted state (like ViewState data within a page).

Da in den Config Dateien oftmals sicherheitsrelevante Daten (wie bspw. ConnectionStrings inkl. Pfade, Usernamen und Passworte, ...) stehen, ist es, wie schon gesagt, dringend notwendig, sich über die Sicherheitslücke zu informieren. der Blogbeitrag von Scott Guthrie beinhaltet eigentlich alles inkl. einem kleinen Hilfstool, mit dem man die problematischen Webs auf eigenen Webservern besser finden kann.

Veröffentlicht Sonntag, 19. September 2010 19:59 von Stefan Falz

Kommentare

# Update zur ASP.NET Sicherheitslücke

Da es leider immer noch keinen Patch zur aktuellen ASP.NET Sicherheitslücke gibt, sollte man lt. dem

Samstag, 25. September 2010 09:24 by Stefan Falz

# ASP.NET Sicherheitslücke – Heute gibt es das Update

Michael Schwarz hat es eben gebloggt: Heute im Laufe des Tages gibt es vom Microsoft das Update zur ASP.NET

Dienstag, 28. September 2010 09:42 by Jürgen Gutsch
Anonyme Kommentare sind nicht zugelassen