Microsoft : обнаружена серьезная уязвимость в .NET framework

Microsoft предупреждает о наличии серьезной уязвимости в ASP.NET. Ошибка прослеживается во всех версиях платформы .NET framework , а так же Windows XP, Vista, Windows 7, Windows Server 2003 и 2008.

Как стало известно, обнаруженная уязвимость проявляется при отображении сообщений о персонализированных ошибках веб-сервера, а именно когда происходит дешифровка зашифрованного текста. «Благодаря этой ошибке», злоумышленник, имеет возможность просмотреть или испортить данные, которые были зашифрованы сервером, а так же дешифровать cookies, просмотреть состояния, формы проверки подлинности, пароли, данные пользователей.

Согласно сообщению, опубликованному на блоге Microsoft, администраторам будет предоставлена возможность тестирования  своих ASP.NET приложений на предмет наличия уязвимости. Более того, разработчикам будет оказываться техническая поддержка в вопросах решения данной проблемы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Специалисты опасаются негативного влияния суверенного Рунета на IoT

Эксперты области опасаются, что закон о суверенном Рунете может в какой-то мере затормозить развитие в России интернета вещей (Internet of Things, IoT). В частности, было высказано мнение, что решениям для умного города, промышленной и транспортной отрасли могут повредить задержки передачи данных.

Возможные проблемы волнуют представителей Ассоциации участников рынка интернета вещей, среди которых такие крупные компании, как «Ростелеком», МТС, «ЭР-Телеком» и МТТ.

Специалисты полагают, что реализация законопроекта в его текущем виде неизбежно повлечет за собой задержки передачи пакетов, которые должны принимать IoT-устройства.

Если речь идет об умных городах, здесь действительно любые задержки могут оказаться критическими.

Как пояснил сотрудник МТС Алексей Меркутов, слова которого приводит издание «Ъ», проект в нынешнем виде подразумевает ограничение доступа к запрещенным ресурсам путем контроля содержимого трафика, за который будет отвечать специальное оборудование, установленное у операторов.

«Это может повлечь технические сбои и деградацию качества услуг, в том числе для устройств IoT, что может негативно отразиться и на проектах "умных городов"», — объясняет Меркутов.

Авторы инициативы заявили о готовности рассмотреть предлагаемые уточнения к законопроекту.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru