ASP.NET güvenlik açığı nedeniyle şifreler atlatılabilir

Microsoft ASP.NET teknolojisindeki bir güvenlik açığı nedeniyle şifreli giriş kullanan bazı sitelere, URL adresinde yapılacak bir değişiklikle şifre kullanmadan da girilebileceği bildirildi. Henüz bir yama yayınlanmamış olsa da, Microsoft ASP.NET kullanıclarına site güvenliğini artırıcı yönergeler sağlıyor. Açık sadece ASP.NET’te bulunuyor, ASP’yi (Active Server Pages, Etkin Sunucu Sayfaları) etkilemiyor.



Microsoft bildiriyor: “Bu sorun Microsoft Windows 2000, Windows 2000 Server, Windows XP Professional ve Windows Server 2003 üzerinde, herhangi bir sürüm ASP.NET sunucuyu çalıştıran kişileri etkiliyor.” Araştırma verileri ASP.NET’in 2.9 milyon sayfada etkin olarak kullanıldığını ortaya koyuyor.



Ayrıntılar için tıklayın. (İngilizce)






Bir cevap yazın