Címlap

[Frissítve] Security Advisory 2659883 - workaround ASP.NET DoS elkerüléséhez

 ( trey | 2011. december 28., szerda - 15:41 )

Dave Forstrom, a Microsoft Trustworthy Computing igazgatója az imént egy közleményt tett közzé a MSRC blogon. A lényege az, hogy a Microsoft kiadta a Security Advisory 2659883 figyelmeztetőt, amelyben workaround található egy, az ASP.NET ügyfeleket is érintő, nyilvánosságra hozott problémára. A probléma nem csak a Microsoft termékeket érinti. A Microsoftnak nincs tudomása arról, hogy jelenleg kihasználnák a problémát, amely a .NET Framework minden támogatott verzióját érinti, de mégis azt javasolják minden ügyfelüknek, hogy alkalmazzák a figyelmeztetőben található workaround-ot. A redmondi vállalat dolgozik a javításon. A probléma (DoS) leírása, a támadásra utaló jelek észlelése stb. elolvasható itt.

Frissítve: Soron kívüli frissítés érkezik a problémára, várhatóan még ma

 »
  • A hozzászóláshoz belépés szükséges
  • 1861 olvasás

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.
 ( trey | 2011. december 28., szerda - 15:46 )

Nagyon távolról kapcsolódik:

https://twitter.com/#!/mitemitreski/status/151984022434742272
http://twitter.com/#!/mitemitreski/status/151984022434742272/photo/1/large

--
trey @ gépház

 ( cstamas | 2011. december 30., péntek - 13:06 )

Közvetlenül kapcsolódik:
http://www.youtube.com/watch?v=R2Cq3CLI6H8

Pl. a PHP is sebezhető és nincs is rendes javítás rá.
Akit érdekel nézze meg! Élvezetes.

 ( turul16 | 2011. december 30., péntek - 18:53 )

En nem igazan kedvelem hashtablakat, pontosan azert, mert a legtobb utkozes kezelo modszornel megjosolhatatlanul lassulhat az alkalmazas.
Ha en implementalnek,egy altalanosabb celu hash tablat, akkor valoszinuleg ugy tennem, hogy szelso (nagy n) esetben is csak O(nlogn) legyen n db elem beillesztese (nem O(n^2)). Pl. az utkozo elemeke mondjuk piros fekete (vagy mas) faba tennem.

Amit nem lehet megirni assemblyben, azt nem lehet megirni.