Ieri (28 dicembre 2011) è uscito l'annuncio di una vulnerabilità di ASP.NET presente su tutte le versione del .NET Framework.
Se volete i dettagli, potete leggere tutto a questo indirizzo:
http://technet.microsoft.com/en-us/security/advisory/2659883

La vulnerabilità è legata all'utilizzo delle hash-table utilizzate in ambiente web. Attacchi che sfruttano questa tipologia di exploit, sono chiamati infatti "hash collision attacks" e hanno la peculiarità di cercare di provocare un denial of service popolando una o più collezioni di dati con una mole gigantesca di elementi.

Dal blog di Scott Guthrie si evince che oggi (29 dicembre 2011, intorno alle ore 19:00 italiane) sarà rilasciata la patch per chiudere questo buco tramite Windows Update.
Quindi il consiglio è di aggiornare tutte le vostre macchine in cui girano applicazioni ASP.NET dalla versione 1.0 in poi.



TAGS: [ASP.NET] [Security]
Commenti(0) - Posted @ 12/29/2011 12:41:00 PM - Categoria: ASP.NET - Permalink - Share on twitter | facebook


COMMENTI
Non sono stati aggiungi commenti ...

INSERISCI UN COMMENTO

Nome *
Indirizzo e-mail
(non verrà pubblicato)
Commento *