AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Netzwerke ASP.NET mit Mono: Kritische Sicherheitslücke!
Thema durchsuchen
Ansicht
Themen-Optionen

ASP.NET mit Mono: Kritische Sicherheitslücke!

Ein Thema von Phoenix · begonnen am 22. Dez 2006
Antwort Antwort
Benutzerbild von Phoenix
Phoenix
(Moderator)

Registriert seit: 25. Jun 2002
Ort: Hausach
7.639 Beiträge
 
#1

ASP.NET mit Mono: Kritische Sicherheitslücke!

  Alt 22. Dez 2006, 14:08
Holla,

da hat jemand bei Mono groben Mist gebaut:

Siehe:Kurz gesagt erlaubt es ein Bug in der Mono-Implementierung, dass bei ASP.NET Webseiten das Anhängen eines Leerzeichens an die URL (z.B. http://server/app/Default.aspx%20 ) dazu führt, dass Mono die Datei nicht Ausführt sondern einfach durchreicht - und damit den Quellcode der Datei an den Angreifer schickt.

Man sollte sein produktives Mono also schleunigst patchen.
Sebastian Gingter
Phoenix - 不死鳥, Microsoft MVP, Rettungshundeführer
Über mich: Sebastian Gingter @ Thinktecture Mein Blog: https://gingter.org
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 19:21 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz