[Frissítve] Security Advisory 2659883 - workaround ASP.NET DoS elkerüléséhez

Bug

Dave Forstrom, a Microsoft Trustworthy Computing igazgatója az imént egy közleményt tett közzé a MSRC blogon. A lényege az, hogy a Microsoft kiadta a Security Advisory 2659883 figyelmeztetőt, amelyben workaround található egy, az ASP.NET ügyfeleket is érintő, nyilvánosságra hozott problémára. A probléma nem csak a Microsoft termékeket érinti. A Microsoftnak nincs tudomása arról, hogy jelenleg kihasználnák a problémát, amely a .NET Framework minden támogatott verzióját érinti, de mégis azt javasolják minden ügyfelüknek, hogy alkalmazzák a figyelmeztetőben található workaround-ot. A redmondi vállalat dolgozik a javításon. A probléma (DoS) leírása, a támadásra utaló jelek észlelése stb. elolvasható itt.

Frissítve: Soron kívüli frissítés érkezik a problémára, várhatóan még ma

En nem igazan kedvelem hashtablakat, pontosan azert, mert a legtobb utkozes kezelo modszornel megjosolhatatlanul lassulhat az alkalmazas.
Ha en implementalnek,egy altalanosabb celu hash tablat, akkor valoszinuleg ugy tennem, hogy szelso (nagy n) esetben is csak O(nlogn) legyen n db elem beillesztese (nem O(n^2)). Pl. az utkozo elemeke mondjuk piros fekete (vagy mas) faba tennem.

Amit nem lehet megirni assemblyben, azt nem lehet megirni.