[Frissítve] Security Advisory 2659883 - workaround ASP.NET DoS elkerüléséhez

 ( trey | 2011. december 28., szerda - 14:41 )

Dave Forstrom, a Microsoft Trustworthy Computing igazgatója az imént egy közleményt tett közzé a MSRC blogon. A lényege az, hogy a Microsoft kiadta a Security Advisory 2659883 figyelmeztetőt, amelyben workaround található egy, az ASP.NET ügyfeleket is érintő, nyilvánosságra hozott problémára. A probléma nem csak a Microsoft termékeket érinti. A Microsoftnak nincs tudomása arról, hogy jelenleg kihasználnák a problémát, amely a .NET Framework minden támogatott verzióját érinti, de mégis azt javasolják minden ügyfelüknek, hogy alkalmazzák a figyelmeztetőben található workaround-ot. A redmondi vállalat dolgozik a javításon. A probléma (DoS) leírása, a támadásra utaló jelek észlelése stb. elolvasható itt.

Frissítve: Soron kívüli frissítés érkezik a problémára, várhatóan még ma

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Közvetlenül kapcsolódik:
http://www.youtube.com/watch?v=R2Cq3CLI6H8

Pl. a PHP is sebezhető és nincs is rendes javítás rá.
Akit érdekel nézze meg! Élvezetes.

En nem igazan kedvelem hashtablakat, pontosan azert, mert a legtobb utkozes kezelo modszornel megjosolhatatlanul lassulhat az alkalmazas.
Ha en implementalnek,egy altalanosabb celu hash tablat, akkor valoszinuleg ugy tennem, hogy szelso (nagy n) esetben is csak O(nlogn) legyen n db elem beillesztese (nem O(n^2)). Pl. az utkozo elemeke mondjuk piros fekete (vagy mas) faba tennem.


Amit nem lehet megirni assemblyben, azt nem lehet megirni.