|
作者:
来源:http://news.onlinedown.net/ 时间:2005-7-18 15:57:38 |
|
|
微软最新调查报告表明:在ASP.NET中存在一个危险漏洞,黑客可以通过它向服务器发送特殊的欺骗请求,未经认证就可访问页面安全内容。目前,该漏洞只存在于ASP.NET,而ASP则不受影响。
具体是:在Microsoft Windows 2000, Windows 2000 Server, Windows XP Professional和Windows Server 2003上运行任何版本ASP.NET都受其影响。
而潜在的问题是ASP.NET会错误执行部分格式正确的URLs。微软知识库文章887459("Programmatically Checking for Canonicalization Issues with ASP.NET" )提供了对ASP.NET程序增加安全措施来避免常见格式问题的办法。
|
|
|
|
|
| 上一篇文章:“MSN骗子”病毒疯狂传播 疑为网站推广伎俩
|
| 下一篇文章:微软Word文档格式解析存在缓冲区溢出漏洞
|
|
相关文章:
|
|
|
|
|
