Microsoft repareert ASP.Net-lek
Na aanvallen via het lek
29 september 2010 | Jibbe Van Oost
Microsoft heeft een spoedpatch uitgebracht voor een lek in het ASP.Net-framework. Het lek kon gebruikt worden om gegevens van een site te lezen of te veranderen.
Het beveiligingslek wordt aangeduid als belangrijk en treft volgens Microsoft alle versies van het .Net-framework als ze gebruikt worden op een machine met Windows Server. De besturingssystemen voor de desktop zijn veilig, tenzij ze gebruikt worden om een webserver op te draaien.
Loslippig
De kwetsbaarheid is een week geleden door Microsoft bekendgemaakt en werd sindsdien in een beperkt aantal aanvallen misbruikt.
De oplossing voor het probleem is eerst te vinden in het Microsoft Download Center en zal later beschikbaar worden via Windows Update en Windows Server Update Services.
Minder info
Het probleem was dat de software te veel informatie gaf in foutboodschappen. Daardoor konden hackers hun bruteforce-attacks makkelijk bijsturen op basis van de info. Daarmee konden ze makkelijker de cryptografie kraken.
De oplossing is dan ook simpel: een minder informatieve foutenpagina weergeven. En dat is precies wat de patch zal doen.
bron: CNet
Lees verder op ZDNet »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
