Microsoft : обнаружена серьезная уязвимость в .NET framework

Microsoft предупреждает о наличии серьезной уязвимости в ASP.NET. Ошибка прослеживается во всех версиях платформы .NET framework , а так же Windows XP, Vista, Windows 7, Windows Server 2003 и 2008.

Как стало известно, обнаруженная уязвимость проявляется при отображении сообщений о персонализированных ошибках веб-сервера, а именно когда происходит дешифровка зашифрованного текста. «Благодаря этой ошибке», злоумышленник, имеет возможность просмотреть или испортить данные, которые были зашифрованы сервером, а так же дешифровать cookies, просмотреть состояния, формы проверки подлинности, пароли, данные пользователей.

Согласно сообщению, опубликованному на блоге Microsoft, администраторам будет предоставлена возможность тестирования  своих ASP.NET приложений на предмет наличия уязвимости. Более того, разработчикам будет оказываться техническая поддержка в вопросах решения данной проблемы.

Подпишитесь
в Facebook

Я уже с вами