Microsoft memperingatkan kerentanan .NET

Microsoft memperingatkan kepada pemakai .NET terhadapat kerentanan serius yang berpotensi dalam pembuatan web.

Melalui The official corporate security response blog  , Jerry Bryant , Group Manager Response Communications mengatakan ” Hari ini kami meluncurkan Security Advisory 2416728  menggambarkan kerentanan publik diungkapkan dalam ASP.NET yang mempengaruhi semua versi dari NET Framework. Saat ini kami tidak mengetahui adanya serangan yang menggunakan celah ini dan kami mendorong pelanggan untuk meninjau penasihat untuk mitigasi dan workarounds.

Microsoft juga menyediakan script untuk membantu administrator menentukan apakah mereka ASP.NET aplikasi yang rentan.Kerentanan ini disebabkan oleh ASP.NET menyediakan Web clients details in error messages dalam pesan error ketika proses deskripsi terhadap ciphertext tertentu. Microsoft mengatakan. Seorang penyerang bisa dapat membaca atau mengutak-atik data yang dienkripsi oleh server, serta membaca data dari file di server target.

Baca: Understanding the ASP.NET Vulnerability http://blogs.technet.com/b/srd/archive/2010/09/17/understanding-the-asp-net-vulnerability.aspx

Leave a Reply

Your email address will not be published.